Squid dan ruting


Sebagai opisboy yang bodoh dan malas, kemarin masih berkutat pada proxy yang kinerjanya justru drop setelah ditambah RAM nya. 3 line speedy yang ada belum bisa dimanfaatkan secara maksimal, sebagian besar koneksi mengarah ke jalur internasional dan gak masuk dalam kategori static ruting yang udah gw buat, ya memang masih sedikit banget sih. IIX pun sedikit banget. Sampai kemarin :
– Squid kurang responsif, mungkin karena memori tidak seimbang diantara kedua slot, jadi yang kecil harus dilepas, mungkin juga ada bottleneck di harddisk, ya tau sendiri itu kan harddisk bekas pakai komputer lab(he he he dasar gw aja mungkin yang bego, nyalahin hardware mulu).

– ruting baik-baik saja, cuma ya pengendalian masih lewat GUI via Web Interface, males banget lewat ssh yang shell defaultnya pasti sh, bukan bash. Konfigurasi untuk tambahan network IIX yang gw buat pake skrip python kemarin pagi belum gw masukin, soalnya harus dengan cara restore konfigurasi dan artinya reboot ruter.

– Gara-gara ada yang tanya dimilis, “saya pake dans, udah ngeset acl tapi kok masih lolos ya, alamat tertentu?”, ya iyalah kan yang ngebuat rikuest ke squid dans bukan client. saran dari rekan lain pakai opsi follow_x_forwarded_for. gw coba di konfigurasi proxy tapi ketika di parsing konfigurasinya selalu error. fuhhhhh. dugaan awal karena belum dikompile di squid yang ada. dan mengingat masa lalu(dulu pernah ngoprek follow_x_forwarded_for juga tapi gak selesai), kayaknya harus dipatch dan dikompile ulang. karena udah lama (mungkin awal tahun lalu)gw kira sekarang udah jadi fitur default, ternyata belum. semalem ngambil source code Squid 2.5 STABLE 14. dipatch sama patch ini. tapi belum gw kompile. karena apa? karena proxy gw gak ada gcc nya, jadi semalem install gcc tapi ditinggal pulang, lumayan soalnya, 31MB (nanti kalau sukses Insya ALLAH ditulis jadi artikel, ngepatch squidnya maksudnya, bukan install GCCnya, kalau install GCC sih anak TK aja bisa)

– Nyoba VLAN di ruter tapi gagal, belum berhasil, ngeping aja gak bisa, gataw apa yang salah. jadi rencananya biar line 3 bisa kepake, bukan pake ruting tapi dipaksa dari squid. jadi nanti buat squid satu lagi yang pake line 3. terus dari swann semua traffic ke domain tertentu diarahkan ke proxy baru tersebut. (hint : cache_peer_domain )

– User masih pada gila-gilaan kalau download. semalem nyoba mainan cbq(pake cbq.init), awalnya gak bisa dikompile. pesan errornya semacam :Class ID musr be in range bla bla bla gitu, ternyata kesalahannya sederhana. gw buat file konfigurasi di /etc/sysconfig/cbq pake nama cbq-internet-client dsn cbq-client-internet, konon harus ada penunjuk atau ID konfigurasi itu dibagian depan nama, dan biasanya menggambarkan bandiwdth yang dipakai. jadi gw rubah jadi cbq-50.client-internet dan cbq-20.internet-client, bisa dikompile dengan sukses, bisa distart dengan sukses, tapi masih belum ada yang masuk trap cbq, jadi belum ke shape dengan baik. nanti dioprek lagi, dicari tau. sebenernya kalau nanti follow_x_forwarded_for nya bisa jalan, bakal asik, cukup pake delay_pools beres. toh user gak pake port lain-lain.

sekian

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s