+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Squid x Pop X Smtp !!!

    Olá galera,

    Estou com um problema,

    Tenho um servidor Firewall com Squid e internet.
    Ja verifiquei com o mrtg que a banda internet só esta sendo utilizada 50%, mas mesmo assim em diversos momentos os usuarios tentam receber emails pelo Outlook e ele falha a conexão, ai eles tenta novamente até que ele conecta e verifica se existe mensagem .
    Após o expediente quando o numero de requisições é menor nunca dá esse problema.
    como ja sei que não é o link, será que pode ser muita requisição no servidor ao mesmo tempo???
    Vi pelo mrtg a analise na placa de rede local só que não sei avaliar o que é muita ou pouca requisição na placa. Sei que variou no grafico de 540k a 720 de Out e 360.k de IN.
    Alguem ja possou por algo parecido ???

    Aguardo a ajuda dos amigos...

    Edu

  2. #2

    Padrão Squid x Pop X Smtp !!!

    Caro colega, reperimente colocar estas regras no seu firewall, a opção TOS faz com que firewall de maior prioridade aos pacotes TCP tanto entrada como saida nas portas 25(smtp) e 110(pop)

    O tipo de serviço é um campo existente no cabeçalho de pacotes do protocolo ipv4 que tem a função especificar qual é a prioridade daquele pacote. A prioridade é definida usando o algoritmo FIFO do próprio kernel, sendo uma das alternativas de controle/priorização de tráfego das mais simples e rápidas.

    Uma das vantagens da utilização do tipo de serviço é dar prioridade ao tráfego de pacotes interativos (como os do ICQ, IRC, servidores de chat), etc. Com o TOS especificado, mesmo que esteja fazendo um download consumindo toda a banda de sua interface de rede, o tráfego com prioridade interativa será enviado antes, aumentando a eficiência do uso de serviços em sua máquina.

    Usamos o alvo TOS (-j TOS) para especificar a modificação do tipo de serviço nos pacotes que atravessam as regras do firewall, acompanhada do argumento --set-tos TOS que define a nova prioridade dos pacotes. Os valores aceitos são os seguintes:

    Espera Mínima
    É especificado através de Minimize-Delay, 16 ou 0x10
    Máximo Processamento
    É especificado através de Maximize-Throughput, 8, ou 0x08.
    Máxima Confiança
    É especificado através de Maximize-Reliability, 4 ou 0x04.
    Custo mínimo
    Especificado através de Minimize-Cost, 2 ou 0x02.
    Prioridade Normal
    Especificado através de Normal-Service, 0 ou 0x00.
    Os pacotes vem por padrão com o valor TOS ajustado como prioridade normal (bits tos ajustados para 0x00). O tipo Mínima Espera é o mais usado, pois prioriza o tráfego em serviços interativos.

    OBS.: você deve no inicio das regras colocar os comandos a seguir, à $fw é uma variavel que refere-se ao /usr/sbin/iptables

    modprobe ipt_TOS
    modprobe iptable_mangle

    # T O S
    $fw -t mangle -A PREROUTING -i wlan0 -p tcp --sport 110 TOS --set-tos 16
    $fw -t mangle -A OUTPUT -o wlan0 -p tcp --dport 100 -j TOS --set-tos 16
    $fw -t mangle -A PREROUTING -i wlan0 -p tcp --sport 25 TOS --set-tos 16
    $fw -t mangle -A OUTPUT -o wlan0 -p tcp --dport 25 -j TOS --set-tos 16


    BLZ... teste e poste se deu certo ou não..

  3. #3

    Padrão Squid x Pop X Smtp !!!

    Cara... que máquina vc tá usando? o servidor de e-mail é no teu servidor mesmo ou vem de fora?