Dessa forma o que estiver no cache do Squid vai passar pelo controle de banda, que é exatamente o que estamos tentando evitar.Citação:
Postado originalmente por mistymst
Versão Imprimível
Dessa forma o que estiver no cache do Squid vai passar pelo controle de banda, que é exatamente o que estamos tentando evitar.Citação:
Postado originalmente por mistymst
humm ok sorry nao li direito, maldita gripe.
voce deve precisar de algumas regras de iptables, uma marcando os pacotes na PREROUTING antes de mandar pro Squid (ou no caso no momento que estiver enviando) e na hora que pacote sair pelo squid, voce faz um outro tagging para que o proximo fcomputador que fará o controle de banda se oriente mais especificamente pelo tagging do que pelo source ip.
deu para entender mais ou menos a ideia?
Bom entendi a lógica da coisa, só não consegui ainda processar a maneira que vou fazer isso.... vamos ver
Essas seriam as regras para marcar os pacotes(regra 1) antes de ser direcionado pro squid (regra 2). Me corrija se estiver errado.Citação:
iptables -t mangle -A PREROUTING -i br0 -s 192.168.0.64 -j MARK --set-mark 64
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Agora como ficaria o esquema do tagging na hora que o pacote sair? Isso eu não entendi direito, devo fazer isso com o iptables ou com o squid?
Tente fazer um teste com o tcpdump no site que o squid e veja se apos o squid enviar os pacotes a marcacao continua, se continuar veja no iptables se voce consegue verificar a marca dos pacotes... isso eh uma saida.
A outra acredito que o squid nao faca nenhuma alteracao no pacote, acho dificil, mas se voce conseguir que ele "taggueie" o pacote fica legal tambem.
Outra coisa que voce pode pensar tambem, nao sei realmente resolveria o seu problema, eh o seguinte, nao taggear os pacotes de volta no squid, mas acho que isso ai iria dar problema pois o teu controle de banda nao seria efetivo no http... o problema eh que o squid "faz" a conexao e perder o ip do controle, isso que mata o controle de banda. Agora se vc fizer o controle de banda no proxy, nao se iria servir para ti, acho que CBQ+DelayPools nao ficaria tao bom, mas entretanto funcionaria.
Bom vou tentar pensar em allguma coisa mais por aqui em termos mais praticos, mas faz o teste com o tcpdump pelo meio da rede, que sabendo exatamente como os pacotes estao andando fica mais facil de pensar em algo.