next »

[grage95]

facebook sudah upgrade server dari seminggu yang lalu, IP ny a ganti2 karena redundant,
tambahkan di squid server_http11 on facebook bisa normal kembali

[kavari]

apa cara diatas juga ampuh untuk squid versi 2.6 ya om?, terus yg diedit file "squid.inc" ato "squid.conf" ?

[grage95]

^^^
silahkan di thread http://forum.pfsense.org/index.php/topic,19669.0.html

[111ichael]

Hello pfSense Indonesia!

Kegagalan pada Squid Transparaent Proxy disebabkan karena Squid membypass Shaper dengan Merouting IP 127.0.0.1:80.
Karena hal itu semua paket akan terendap di dalam qLANDef queue,dan wizard default qOthersDownH queue
Segala eksperiment ini bukan tanggung jawab saya Silahkan Di Coba Di Develop Di pfsense anda. saya hanya ingin berbagi.


Agar mendapat hasil maximum dalam traffic shapper & Squid, anda menjadi optimal tanpa masalah maka yang anda lakukan adalah :

Jika Squid anda 2.6 inject ke 2.7 atau 3.0

Pada dasarnya Pruimary SQUID Lokasi di pfsense adalah /etc/inc dan kamu akan menemukan Filter.inc. didalam filter.inc disana terdapat check untuk squid package, jika ini ada, ini akan terload filter dari /usr/local/pkg/squid.inc nah file inilah yang akan nantinya kita coba modif.

Yakinkan kamu telah menginstall SQUID, dan kamu telah mengaktifkan transparent proxy sebelum memulai.

1.) Aktifkan SSH di pfsense anda.

2.) Rubah squid.inc file
cd /usr/local/pkg
vi squid.inc

ketika di dalam vi editor tekan gasis miring "/". ketik '127.0.0.1' dan tekan enter. tekan huruf 'n' dan ini akan menuju fle berikutnya. Pencarian ini akan menemukan data  127.0.0.1.  squid.inc adalah file yang bertugas membuat squid config dan rules untuk routing traffic melalui 127.0.0.1:80, sebagai ganti LOCAL LAN interface.  dan ini akan menyebabkan bypassTraffic Shaper tentu kita tidak menginginkan itut.  Kamu akan menemukan 3 data '127.0.0.1' di dalam file ini.  Yang pertama untuk squid config file.  Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.

Rubah '127.0.0.1' kedalam local interface IP (Contoh 192.168.2.x).  Dan Ingat jangan pernah ,merubah port 80 selanjutnya '127.0.0.1' jika anda menemukan itu.  Sebab itu akan kita pakai untuk default.

3.) Rubah webgui port dari web management site.dan terdapat di System/General Setup' dan rubah port disana.  Yakinkan port di set ke port selain 80/443.  Contoh 81.

4.) Perbaiki LAN firewall rules.

Karena setelah perubahan port anda tidak mungkin akan membuka webgui secara standard, pastikan LAN rules allow / mengizinkan anda untuk access webgui dengan port yang anda rubah contoh http://192.168.2.x:81.

5.) Disable Web-GUI Anti Lockout rule
Caranya 'System/Advanced' and check the "Disable Web-GUI Anti Lockout rule".  Ketika  rule is enabled, the traffic shaper gagal,  dan routes traffic queues akan salah.  mendisable itu akan memindahkan HTTP traffic ke dalam qOthers.

6.) Restart the SQUID service and do a FILTER RELOAD dari 'Status/Filter Reload' menu.  Tunggu sampai filter beraksi dan test konfigurasi anda.  Tunggu beberapa saat. Butuh waktu beberapa saat agar konfigurasi berjalan)

Perubahan ini akan mengefectifkan route packets dari SQUID 3128 to GATEWAY 80, sehingga TS akan berjalan mulus.

dalam TS saya saya gunakan rules untuk HTTP, saya gunakan 'ANY' (*) untuk source.  Saya percaya LAN Subnet akan berjalan.

Selamat Mencoba

Kambeeng  

Klo traffic shapping diaktifkan contohx: untuk upload:128Kbps dan download:1024Mbps dan squid di set transparent di server tsb, klo client suatu saat melakukan request ke origin server dan ternyata request tsb ada di cache squid maka kecepatan transfer maks yg di dapat antara client dgn server tsb hanya maks 1Mbps bukan mendapat kecepatan LAN maks 100Mbps. bgmn solusinya??

[ipoelnet]

Klo traffic shapping diaktifkan contohx: untuk upload:128Kbps dan download:1024Mbps dan squid di set transparent di server tsb, klo client suatu saat melakukan request ke origin server dan ternyata request tsb ada di cache squid maka kecepatan transfer maks yg di dapat antara client dgn server tsb hanya maks 1Mbps bukan mendapat kecepatan LAN maks 100Mbps. bgmn solusinya??

mungkin ZPH, dan jika delay_pool deny ipproxy dan localhot.

[CobakCobak]

om kambeeng, saya dah ganti di squid inc semua 127..... menjadi 192 dan portnya gag di ganti, dan itu lancar2 ja setelah di restart, truss saya pernah baca tulisan nya om grage lpa topicnya yg mana ttng mengganti port squid 3128 menjadi 80 spaya trapik seping nya "kena", tpi stlah diganti jdi gag bsa konek ( msuk ke squid error ), truss ini ada pengaruhnya gag ke error itu
php: : SQUID is installed but not started. Not installing redirect rules. ( log dari system logs )

maaf klo kurang jelas.

thanks 

[dedieko]

Hanya ingin memberitahu jika saya sudah mengapplied "MOD" seperti ini sejak jaman pfsense 1.2REL dengan SQUID 2.6, dan dari dulu sehat sehat saja

Bagi yang masih belum paham mana yang diganti, berikut line2-nya yang harus diMOD

}
   if (($settings['transparent_proxy'] == 'on')) {
      $conf .= "http_port 127.0.0.1:80 transparent\n";
   }

acl localhost src 127.0.0.1/255.255.255.255

}     
         foreach ($ifaces as $iface) {
            $rules .= "rdr on $iface proto tcp from any to !($iface) port 80 -> 127.0.0.1 port 80\n";
         }

Ganti semua 127.0.0.1 dengan IP LAN pfsense Anda. Tapi mohon diingat kalo mod ini membuat SQUIDnya listen di IP LAN tadi, jadi kalau ganti IP LAN, jangan lupa, line2 di atas disesuaikan ya....
Jangan lupa merestart SQUIDnya

[initial_d]

tolonglah nubi ini >.<
sya pake pfsense 1.2.3 + squid...

proxynya bekerja waktu mem-blacklist domain, tapi kok waktu gak ngaruh waktu di setting max. download size sma bw throttlenya.

max download size = 5120 tapi kok download file di atas 5 mb masih bisa?

overall bandwidth throttling = 16 kb/s tapi speed downloadnya masih bisa nyampe 20 - 25 kb/s

gmn tuh....? apakah ada yang kurang dengan settingan proxynya....?
mohon pencerahannya?

[jurais]

mu ikut nanya nih,..
aku pake pfsense 1.2.3 >> proxy squid + traffic shaping, tapi ko respon squidnya rada lemot ya, apa squidnya juga kena traffic shaping? trus gmana caranya supaya akses squid tidak kena limit, jadi klo client ngambil cache dari squid bisa maksimal,. mohon bantuanya,... thank's

[xaviero]

main queue buat download besarin ajah, jadi in ajah 100mb , tapi upload kudu sesuai dengan WAN ente...

[xaviero]

@initial
itu karena bursting... dan hal ini dah umum...

5mb= 5 x 1024KB loh...
coba ajah tes dengan 10mb...

[anto_DIGIT]

@initial
itu karena bursting... dan hal ini dah umum...

5mb= 5 x 1024KB loh...
coba ajah tes dengan 10mb...

Kalau digedein jadi 10 .. 100mb, apa tdk merusak algoritma manajemen BW-nya  di sisi download?

Harusnya ada queue baru di LAN yg khusus utk squid hit .. tapi masalahnya belum bisa memisahkan paket yg ditandai oleh squid ..

[xaviero]

ane bingung, ente ng-quote, tapi ng-jawabnya ga nyambung.....

kalo maksud ente, main queue, yah tidak ngerusak lah, kan ada delay pool untuk kunci dari web, tapi kalo download dari proxy yah selimit nya traffic shaper.

[anto_DIGIT]

ane bingung, ente ng-quote, tapi ng-jawabnya ga nyambung.....

kalo maksud ente, main queue, yah tidak ngerusak lah, kan ada delay pool untuk kunci dari web, tapi kalo download dari proxy yah selimit nya traffic shaper.

Traffic yg di atur kan ga cuma http, tapi ada P2P, VoIP, POP, IMAP, DNS, game, dll .. Kalau main queue diperbesar 10 - 100 x, pengaturan yg berdasar % akan membuat alokasi BW tdk sesuai dgn kenyataan yg ada ...
delay pools pada squid juga msaih gampang ditembus dengan program downloader spt IDM DAP, downloadthemall dsb ... bagaimana juga jika client menggunakan torrent yg tidak dapat diatur melalui DP squid.
Alokasi BW dari main queue dimungkinkan dipakai oleh queue turunannya selama main queue masih tersedia BW kosong ... 
kan jadi rebutan BW ...
Begitulah cerita sebab-akibat dari pernyataan di atas .. Kalau masih dianggap tdk berhubungan ya tidak ada masalah ..

[xaviero]

btw, kalo ente nyebut DAP, IDM dan temen2 nembus delay pool, koq di PFsense ane, sedoter kek gituh koq ga jalan di tempat ane ?? ?

apa ente juga udah ngetes kek ane bilang , naikin bandwidth main queue download di traffic shaper, ato cumin berteori
ane udah implemen cara ini di 5 warnet, rata2 20 pc dengan 1 line speedy 1Mbps, dan puji Tuhan bisa berjalan sesuai harapan....

ane menggunakan cara kek gini,
-traffic shaper sebagai alokasi jatah real bandwidth WAN kepada masing2 group LAN
-traffic shaper men-losskan bandwidth yang ada di proxy ke LAN
-manajemen prioritas bandwidth

proxy
-cache
-kunci/cekek download
-tapi tidak mengunci browsing (selama ada di cache, ente bisa cek ini di thread om grage)