Squid Proxy

[Marco1971]

Qualcuno di voi ha esperienza nella configurazione di squid proxy? L'ho installato su una macchina linux, in ascolto sulla porta 3128, e vorrei farci transitare esclusivamente il traffico della porta 80. Solo che quando attivo il parent proxy, che ha questa configurazione:
enabled: yes
src-address: 0.0.0.0
port: 8080
parent-proxy: 192.168.2.38
parent-proxy-port: 3128
cache-administrator: "webmaster"
max-cache-size: none
cache-on-disk: no
max-client-connections: 1200
max-server-connections: 1200
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: system
l'uso della CPU passa da 10/15% fino anche all'80%
Dimenticavo: ovviamente nel NAT c'è un redirect tra le porte coinvolte.

[Antonio]

Ciao Marco se non ricordo male i parent proxy lavorano su porte dedicate e si deve abilitare icmp porta 3030 su wiki squid parent trovi qualcosa che ti può aiutare.

[Antonio]

http://www.squid-cache.org/Versions/v2/ ... _peer.html
Questo è il link su wiki ciao

[rickytato]

Io ho questa configurazione, lato rb450g:

Codice: Seleziona tutto

/ip proxy export       
# aug/02/2011 17:41:50 by RouterOS 5.5
# software id = HEUF-FTTP
#
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 cache-on-disk=yes enabled=yes max-cache-size=6000KiB max-client-connections=600 max-fresh-time=3d max-server-connections=600 \
    parent-proxy=192.168.88.11 parent-proxy-port=3128 port=8080 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=allow disabled=no dst-port=80 method=GET

/ip firewall nat export
# aug/02/2011 17:42:12 by RouterOS 5.5
# software id = HEUF-FTTP
#
/ip firewall nat
add action=redirect chain=dstnat comment="Proxy to Squid" connection-mark=web_conn disabled=yes in-interface=!ether1-gateway protocol=tcp src-address=!192.168.88.11 to-ports=8080


Poi lato server, Squid e' configurato normalmente, senza nessuna configurazione di peer; e' una soluzione che sto testando ma mi sembra semplice e funzionante.