Dois servidores, o 1º com CBQ e o 2º com squid transparente para a rede
Boa noite,
quero colocar este esquema para funcionar, o servidor número 01 irá trabalhar com CBQ, Firewall, DNS, NAT, o servidor número 02 irá trabalhar somente como Squid fazendo cache das páginas e downloads de arquivos feitos pelos usuários da rede, sendo que este servidor número 02 será totalmente transparente para a rede igual a um HUB, mas o mesmo não irá sofre controle de banda pelo CBQ e assim todos as páginas e arquivos que estão armazenados no cache não iram sofre controle de banda pelo sbq, assim as páginas e os downloads de arquivos que já estão no cache vão passar para o cliente a toda velocidade.
Alguém tem alguma dica ou tem alguma outra idéia?
Portela
Re: Dois servidores, o 1º com CBQ e o 2º com squid transparente para a rede
Bom cara idéia eu até tenho, não sei se funciona...to esperando sobrar um tempo e algumas máquinas pra testar.
Minha idéia é basicamente a mesma que a sua. Ou seja o servidor que faz o papel de proxy transparente (Squid) ficaria entre os clientes e o servidor que faz o controle de banda. Esse servidor na minha opinião teria que ser configurado como bridge para que ficasse transparente (como um switch gerenciavel digamos assim). Até andei vendo esse artigo http://freshmeat.net/articles/view/1433/ que explica como configurar essa bridge com squid, ele usa um tal de ebtables junto com iptables pro direcionamento dos pacotes, vou tentar fazer só com iptables.
O problema é que eu não sei como ficam os pacotes depois que passarem pelo bridge, se eles continuarão com o endereço ip e mac original (da maquina do cliente) ou vai ocorrer alguma mudança. É isso que quero testar, pois se os ips mudarem (acho que no modo bridge isso não deve acontecer) foi-se embora o controle de banda, e isso é o pior que pode acontecer. Quanto ao mac penso em colocar um controle de ip+mac daí tem que ver qual o mac que vai ficar atribuido ao ip do cliente quando os pacotes chegarem no servidor de controle de banda. Acho que quem trabalha com wireless sabe que alguns bridges mantem o mac original dos clientes outros não.
Vou ver se consigo executar os testes até o final de semana...se você conseguir algo poste aí.
Re: Dois servidores, o 1º com CBQ e o 2º com squid transparente para a rede
Re: Dois servidores, o 1º com CBQ e o 2º com squid transparente para a rede
Sim já havia visto esse link...
Estive fazendo os meus testes aqui e não deu certo...que m@*&($#
Minha rede ficou assim:
------------ ----------------------- ----------------------
| Cliente |-----------| Bridge + Squid |-----------------| NAT + CBQ |--------( Internet )
------------ ----------------------- ----------------------
O negócio é o seguinte, quando eu direciono as conexões da porta 80 para o squid na porta 3128 o Squid é quem faz as requisições http enviando o ip da máquina onde ele está instalado. O ip da máquina cliente até chega no gateway só que o controle de banda não funciona, pois quem "baixa" as coisas é o Squid.
Vou tentar agora marcar os pacotes com Iptables no Bridge e ver se na maquina com CBQ consigo fazer controle com esses pacotes marcados. Não sei se o CBQ vai conseguir "ler" a marca após sair do Bridge, mas não custa tentar.
Re: Dois servidores, o 1º com CBQ e o 2º com squid transparente para a rede
faca o controle de banda ANTES. tente o seguinte no seu cenario
Bridge + CBQ -> NAT + Squid
tenho certeza que funcionara melhor do que o atual esquema apresentado.
