Sqsuid + cache_peer

neon · 15-07-2008, 09:05

Bom dia a Todos,

Algum dos amigos da lista ja implementou em algum cliente de vcs um proxy com cache_peer ativado?

Para quem não sabe do que se trata, o proxy dentro da rede do cliente terá acesso direto ao meu proxy por ICP, tendo assim acesso mais rapido ao que esta no meu proxy.

Agora o problema que estou enfrentanto é: levando em consideração que o cache_peer está funcionando perfeitamente, e que eu quero liberar no meu htb o acesso mais rapido ao cliente quando for acessar a porta do proxy (geralmente 3128).

Mas pelos testes que fiz até agora, quando o pacote esta em cache (HIT) ele acessa blz, mas aparentemente o cliente esta acessando na velocidade alta também quando nao esta em cache (MISS).

Tive que criar uma regra no HTB tipo, quando o acesso for a porta do proxy o cliente acessa em 1024 por exemplo (coloquei na regra apenas os ips que eu ativei o cache_peer). Mas preciso que fique restrito ao que está em cache (HIT).

Alguem ja implementou isso?

Será que so conseguirei isso através do CACHE FULL com o patch do htb e do squid?

Grato,

arium · 16-07-2008, 08:06

passa sua conf do cache_peer

alexandrecorrea · 16-07-2008, 09:31

no squid 2.7 voce altera o TOS dos HITS via sibiling, parent e/ou HIT normal (patch zph) .. ai eh so detectar o TOS e marcar a conexao...

neon · 16-07-2008, 11:21

Citação:

Postado Originalmente por arium

passa sua conf do cache_peer

no servidor:

Código:

icp_port 3130
icp_access allow acl-com-o-ip-do-cliente
icp_access deny all
miss_access allow all

no cliente:

Código:

cache_peer ip.do.servidor parent 3128 3130 default no-digest

alexandrecorrea · 16-07-2008, 11:48

neon,

o zph foi embutido no squid 2.7 !! da pra marcar os hits de cada lugar agora...

oh só:

tcp_outgoing_tos - altera o TOS para todo pacote que sai (independente de ser hit ou miss).

zph_local - altera o TOS nos HITS do cache

zph_parent - altera o TOS para os MISS via um PARENT.

zph_sibling - altera o TOS para os MISS via um SIBILING.

entao.. o ideal eh.. marcar o tos em 0x20 ... e o que nao for 0x20 e vier do proxy.. eh HIT

precisa fazer testes.. ainda nao compilei o 2.7 por falta de tempo.. mas acredito q hoje anoite devo atualizar e ver essa parte do TOS tambem.. vou fazer outro video de cache-full usando TOS .. e com isto o cache-full passa a funcionar no mikrotik 3.x

neon · 16-07-2008, 11:55

Citação:

Postado Originalmente por alexandrecorrea

o zph foi embutido no squid 2.7 !! da pra marcar os hits de cada lugar agora

quer dizer que o zph está embuido no squid 2.7 agora?

vou baixar e compilar hoje mesmo para fazer os testes.

obrigadão ai Alexandre.

alexandrecorrea · 16-07-2008, 12:57

exatamente..

a versão 2.7 tem bastante feature nova... tproxy, zph ...

a versão 2.6 está sob manutenção apenas (correções de bug)
a 2.7 recebe novas features..

e a 3.x é uma versão totalmente re-escrita em C++ com maior suporte a facilidades do ICAP, etc etc..

estou fazendo a tradução da documentação da versão 3.x hoje mesmo devo "comitar" la no svn/cvs ...

para fins de teste.. voce pode copiar as versões HEAD .. que são as versões com algumas features para testes...

minelli · 13-10-2008, 12:33

Boa tarde Alexandre,
tem previsão de quando saio video para fazer proxy com squid 2.7 e o MK 2.9.xx e MK 3.xx.

Quanto ao seus 2 videos anteriores estão fora do ar, vc os trocou de servidores? Qual o novo link?
Desde já agradeço.

15-07-2008, 09:05	#1 (permalink)
Sqsuid + cache_peer Bom dia a Todos, Algum dos amigos da lista ja implementou em algum cliente de vcs um proxy com cache_peer ativado? Para quem não sabe do que se trata, o proxy dentro da rede do cliente terá acesso direto ao meu proxy por ICP, tendo assim acesso mais rapido ao que esta no meu proxy. Agora o problema que estou enfrentanto é: levando em consideração que o cache_peer está funcionando perfeitamente, e que eu quero liberar no meu htb o acesso mais rapido ao cliente quando for acessar a porta do proxy (geralmente 3128). Mas pelos testes que fiz até agora, quando o pacote esta em cache (HIT) ele acessa blz, mas aparentemente o cliente esta acessando na velocidade alta também quando nao esta em cache (MISS). Tive que criar uma regra no HTB tipo, quando o acesso for a porta do proxy o cliente acessa em 1024 por exemplo (coloquei na regra apenas os ips que eu ativei o cache_peer). Mas preciso que fique restrito ao que está em cache (HIT). Alguem ja implementou isso? Será que so conseguirei isso através do CACHE FULL com o patch do htb e do squid? Grato, __________________ Neon - WISP Administrator -- CentOS - www.centosbr.org Mikrotik - www.mikrotik.com RouterBoard - www.routerboard.com Anatel - www.anatel.gov.br Veja se você está sendo enganado por quem revende ADSL, não compre gato por lebre - www.estousendoenganado.com.br	neon Registrado em: Nov 2006 Localização: Amapá Distribuição: CentOS Idade: 26 Posts: 191 Agradeceu: 50 Agradecido 26 vez(es) em 23 Posts Reputação: 48

16-07-2008, 09:31	#3 (permalink)
no squid 2.7 voce altera o TOS dos HITS via sibiling, parent e/ou HIT normal (patch zph) .. ai eh so detectar o TOS e marcar a conexao... __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ	alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Posts: 3,838 Agradeceu: 14 Agradecido 546 vez(es) em 454 Posts Envios no Blog: 3 Reputação: 480

16-07-2008, 11:48	#5 (permalink)
neon, o zph foi embutido no squid 2.7 !! da pra marcar os hits de cada lugar agora... oh só: tcp_outgoing_tos - altera o TOS para todo pacote que sai (independente de ser hit ou miss). zph_local - altera o TOS nos HITS do cache zph_parent - altera o TOS para os MISS via um PARENT. zph_sibling - altera o TOS para os MISS via um SIBILING. entao.. o ideal eh.. marcar o tos em 0x20 ... e o que nao for 0x20 e vier do proxy.. eh HIT precisa fazer testes.. ainda nao compilei o 2.7 por falta de tempo.. mas acredito q hoje anoite devo atualizar e ver essa parte do TOS tambem.. vou fazer outro video de cache-full usando TOS .. e com isto o cache-full passa a funcionar no mikrotik 3.x __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ	alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Posts: 3,838 Agradeceu: 14 Agradecido 546 vez(es) em 454 Posts Envios no Blog: 3 Reputação: 480

16-07-2008, 12:57	#7 (permalink)
exatamente.. a versão 2.7 tem bastante feature nova... tproxy, zph ... a versão 2.6 está sob manutenção apenas (correções de bug) a 2.7 recebe novas features.. e a 3.x é uma versão totalmente re-escrita em C++ com maior suporte a facilidades do ICAP, etc etc.. estou fazendo a tradução da documentação da versão 3.x hoje mesmo devo "comitar" la no svn/cvs ... para fins de teste.. voce pode copiar as versões HEAD .. que são as versões com algumas features para testes... __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ	alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Posts: 3,838 Agradeceu: 14 Agradecido 546 vez(es) em 454 Posts Envios no Blog: 3 Reputação: 480

13-10-2008, 12:33	#8 (permalink)
Squid 2.7 Boa tarde Alexandre, tem previsão de quando saio video para fazer proxy com squid 2.7 e o MK 2.9.xx e MK 3.xx. Quanto ao seus 2 videos anteriores estão fora do ar, vc os trocou de servidores? Qual o novo link? Desde já agradeço. __________________ *Rodrigo Minelli* http://www.installnet.srv.br MSN.: mytinick@hotmail.com E-Mail.: r.minelli@terra.com.br install@instalnet.srv.br *Suporte e Consultoria Mikrotik* Firewall Completo, Cache Full de Sites e Arquivos, Cache DNS, Autenticação com Página de Bloqueio, Load Balance por NTH, Rotas, QoS Completo (Voip, Rádios, MSN, Audio e Video), etc...	minelli Registrado em: Aug 2006 Localização: Presidente Prudente Distribuição: Debian 4.0 Lenny Idade: 30 Posts: 657 Agradeceu: 8 Agradecido 146 vez(es) em 131 Posts Reputação: 121

Sqsuid + cache_peer

Divulgue o Under-Linux.Org

Últimas dos Fóruns

16-07-2008, 08:06	#2 (permalink)
passa sua conf do cache_peer	arium Registrado em: Jan 2004 Localização: Rio Grande do Sul Distribuição: Debian, Ubuntu Idade: 25 Posts: 378 Agradeceu: 13 Agradecido 10 vez(es) em 9 Posts Reputação: 128

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
cache_peer - auxilio para entender	spyderlinux	Proxy/NAT/Firewall	1	13-07-2007 01:45
Squid cache_peer	nataniel	Proxy/NAT/Firewall	2	07-12-2006 13:33
Squid Lento demais...não aguenta as conexões com cache_peer	bzanelatto	Proxy/NAT/Firewall	14	01-12-2006 23:48
Squid usando cache_peer		Proxy/NAT/Firewall	2	04-03-2005 15:04