The pfSense Store

Author Topic: AJUDA URGENTE! Squid transparente + Captive portal.  (Read 1932 times)

0 Members and 1 Guest are viewing this topic.

Offline kelvincavalcante

  • Jr. Member
  • **
  • Posts: 32
  • Karma: +0/-0
    • View Profile
AJUDA URGENTE! Squid transparente + Captive portal.
« on: June 15, 2012, 09:12:57 am »
Andei pesquisando aqui no forum e não achei nada como configurar o squid transparente com captive portal, pois eu configurei o squid e está funcionando normal, mas quando integrei com o captive portal ele parou de fazer cache. O que eu faço para configurar o squid transparente com captive portal?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9995
  • Karma: +3/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #1 on: June 15, 2012, 10:07:30 am »
Andei pesquisando aqui no forum e não achei nada como configurar o squid transparente com captive portal, pois eu configurei o squid e está funcionando normal, mas quando integrei com o captive portal ele parou de fazer cache. O que eu faço para configurar o squid transparente com captive portal?


No forum internacional tem posts do core team dizendo que não é possível e respostas de usuários dizendo que funciona.

Este é um deles
http://forum.pfsense.org/index.php/topic,43374.0.html

conseguiu monitorar alguma coisa via console?

Offline kelvincavalcante

  • Jr. Member
  • **
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #2 on: June 18, 2012, 05:34:55 pm »
Não consegui achar nada no fórum internacional. Eu não teria que mudar a porta do squid e colocar a do Captive portal?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9995
  • Karma: +3/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #3 on: June 18, 2012, 05:48:51 pm »
Não consegui achar nada no fórum internacional. Eu não teria que mudar a porta do squid e colocar a do Captive portal?
Não, são serviços distintos.

Offline kelvincavalcante

  • Jr. Member
  • **
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #4 on: June 18, 2012, 05:54:03 pm »
negócio aqui tá complicado... estou precisando urgentemente controlar a banda com o captive portal que é o mais viável e fazer cache, mas não estou conseguindo. :/

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9995
  • Karma: +3/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #5 on: June 18, 2012, 05:58:30 pm »
negócio aqui tá complicado... estou precisando urgentemente controlar a banda com o captive portal que é o mais viável e fazer cache, mas não estou conseguindo. :/


Acredito que as regras de limite de banda são aplicadas no trafego entre a lan e wan, um squid no meio forçando o forward para 127.0.0.1 deve "pular" esta regra.

Já leu sobre as restrições de trafego do squid?

Existe a possibilidade de usar duas maquinas?

Offline kelvincavalcante

  • Jr. Member
  • **
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #6 on: June 18, 2012, 06:12:26 pm »
- Não entendi.
não li sobre restrições de tráfego do squid.

Aqui é o seguinte, eu vendo internet sem fio, tenho configurada numa máquina o pfsense com captive portal, limitando 1 mega para os clientes. Agora eu preciso fazer cache, se não o link não vai aguentar.

Offline kelvincavalcante

  • Jr. Member
  • **
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #7 on: June 18, 2012, 06:19:59 pm »
Duas máquinas como assim? Uma controlando a banda e a outra fazendo cache?
Se for isso, a resposta é sim, existe essa possibilidade.

Offline LFCavalcanti

  • Hero Member
  • *****
  • Posts: 723
  • Karma: +0/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #8 on: June 18, 2012, 06:31:16 pm »
Boa noite,

Seu problema é mais complexo. Você precisa estudar a sua rede para aplicar um cache adequado. Isso vai depender do Troughput e do Link disponivel.

Lembre que o maior consumo de banda em um ISP é com conteudo dinâmico, ou seja, YouTube, Facebook, MSN e por ai vai, para fazer cache disso vocÊ vai precisar de duas coisas: Espaço e Velocidade de I/O.

Tenho o PFSense em um ambiente com PTT(Troca de tráfego) e um T1 de 10Mbps. Apesar da disponibilidade de banda ser altissima comparada a realidade brasileira, devido ao uso da Banda com VPN(IPSec e OpenVPN), ERP(SAP) e com um portal corporativo. Por isso precisei minimizar o consumo de banda da internet "normal". O que eu fiz?
Peguei dois servidores antigos(Dell R200 e R210) que eles tinham com pouco uso, remanejei as aplicações e liberei os Servidores.
Cada Servidor já possuia dois HD SAS de 120GB em RAID, instalamos mais 2 Hds de 120GB SAS em casa Servidor, assim configurando um RAID 10.
Subi os dois com CARP e depois chegou a hora de configurar o Cache do Squid. O que eu fiz? Simples: Ele faz cache de tudo até 2GB de tamanho, inclusive vídeos do YouTube.

Perceba apenas que o ambiente que eu montei exige alto nivel de disponibilidade e velocidade nos discos, e no caso investimento em banda não era viável.

O exemplo que citei é uma empresa, que não posso citar o nome, possui 7 filiais e mais de 500 computadores, interligar isso em um Datacenter na Matriz não foi fácil, foi o motivo pelo qual eu comecei a participar mais do fórum inclusive. Foram horas de leitura no fórum em Inglês e Francês.

No seu caso, tente obter números de consumo de banda, e com o Hardware disponivel implementar um cache que salve objetos que realmente consumam banda. Cache de sites hoje não é mais um problema, Streaming de midia sim.

Determinar os algoritmos de organização do cache é um estudo pessoal aplicado ao seu caso, por isso recomendo uma boa leitura na documentação do Squid. O artigo no site do PFSense já é um bom começo.

EDIT:
Esqueci de falar algo importante, se você têm a possibilidade de expandir sua capacidade de banda, opte por isso. É um investimento válido e te estimula a crescer, já que terá mais capacidade.
Cache e Traffic Shaping são medidas de ISPs que operam acima da capacidade e isso só traz insatisfação aos clientes. Pense nisso.
« Last Edit: June 18, 2012, 06:33:41 pm by LFCavalcanti »
--

Luiz Fernando Cavalcanti
IT Manager
Arriviera Technology Group

Offline kelvincavalcante

  • Jr. Member
  • **
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #9 on: June 18, 2012, 06:46:00 pm »
Isso seria uma boa no meu caso, agora resta saber como eu faço isso.
Equipamentos eu possuo aqui, pois tenho uma empresa de assistência técnica e peça não falta e questão de link tenho três links: 6mb full dedicado, 50mb adsl e 15mb adsl.

Offline LFCavalcanti

  • Hero Member
  • *****
  • Posts: 723
  • Karma: +0/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #10 on: June 18, 2012, 07:18:21 pm »
Bom, primeiro você precisa dimensionar o seu Hardware, isso não posso fazer por você. Se quiser use a experiência que compartilhei como base, o Marcelo e o JackL podem fornecer outras até mais elaboradas que as minhas.

Sobre o cache em si, vocÊ precisa de velocidade e baixo tempo de resposta, pra isso sua resposta é "Memória RAM", nesse caso que citei, cada Servidor tinha 16GB de RAM, desses 10GB ficaram para cache, já que o tempo de resposta da RAM é muito menor, depois outros 80GB foram usados nos HDs.

A lógica é a seguinte, em cache de internet existe uma tendencia de que objetos menores são acessados mais frequentemente e precisam ser transmitidos mais rapidamente. São os pequenos arquivos de sites, como imagens e animações pequenas, a lentidão em receber esse tipo de conteudo é percebida pelo usuário, e olha que geralmente não passam de 500Kb. Já um video do YouTube, se demorar um segundo a mais para começar a carregar não tem problema, o usuário não vai notar essa diferença, desde que não haja prejuizo na qualidade do video.

Isso ocorre porque enquando a memória demora para responder a uma requisição na ordem de microsegundos, o HD demora milisegundos, ou seja, muito mais lento. Mas isso já é um fato conhecido.

Infelizmente não vou poder levantar o conteúdo para você, estou no meio do meu TCC, mas tente separar o seu problema em etapas e assuntos menores, por exemplo: "Configurar Cache do Squid em Memória RAM", busque no Fórum do PFSense e no Google, existe muito conteudo a respeito.

Para reduzir o custo com memóriam RAM, um conjunto com HDs em RAID pode te ajudar muito, por isso eu optei por RAID 10, só que o custo foi alto, cada "reforma" de servidor com HDs da DELL(Opção do cliente) saiu por R$ 3mil.
--

Luiz Fernando Cavalcanti
IT Manager
Arriviera Technology Group

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9995
  • Karma: +3/-0
    • View Profile
Re: AJUDA URGENTE! Squid transparente + Captive portal.
« Reply #11 on: June 18, 2012, 10:19:51 pm »
Duas máquinas como assim? Uma controlando a banda e a outra fazendo cache?
Se for isso, a resposta é sim, existe essa possibilidade.

Então mão a obra... :)

Coloque o squid depois do captive portal sem esquecer de formatar o pfsense que vai ser squid com o soft-updates(tem o tutorial aqui no forum).