Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por mistymst
    faca o controle de banda ANTES. tente o seguinte no seu cenario


    Bridge + CBQ -> NAT + Squid

    tenho certeza que funcionara melhor do que o atual esquema apresentado.
    Dessa forma o que estiver no cache do Squid vai passar pelo controle de banda, que é exatamente o que estamos tentando evitar.

  2. humm ok sorry nao li direito, maldita gripe.

    voce deve precisar de algumas regras de iptables, uma marcando os pacotes na PREROUTING antes de mandar pro Squid (ou no caso no momento que estiver enviando) e na hora que pacote sair pelo squid, voce faz um outro tagging para que o proximo fcomputador que fará o controle de banda se oriente mais especificamente pelo tagging do que pelo source ip.


    deu para entender mais ou menos a ideia?



  3. Bom entendi a lógica da coisa, só não consegui ainda processar a maneira que vou fazer isso.... vamos ver

    iptables -t mangle -A PREROUTING -i br0 -s 192.168.0.64 -j MARK --set-mark 64
    iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Essas seriam as regras para marcar os pacotes(regra 1) antes de ser direcionado pro squid (regra 2). Me corrija se estiver errado.

    Agora como ficaria o esquema do tagging na hora que o pacote sair? Isso eu não entendi direito, devo fazer isso com o iptables ou com o squid?

  4. Tente fazer um teste com o tcpdump no site que o squid e veja se apos o squid enviar os pacotes a marcacao continua, se continuar veja no iptables se voce consegue verificar a marca dos pacotes... isso eh uma saida.

    A outra acredito que o squid nao faca nenhuma alteracao no pacote, acho dificil, mas se voce conseguir que ele "taggueie" o pacote fica legal tambem.

    Outra coisa que voce pode pensar tambem, nao sei realmente resolveria o seu problema, eh o seguinte, nao taggear os pacotes de volta no squid, mas acho que isso ai iria dar problema pois o teu controle de banda nao seria efetivo no http... o problema eh que o squid "faz" a conexao e perder o ip do controle, isso que mata o controle de banda. Agora se vc fizer o controle de banda no proxy, nao se iria servir para ti, acho que CBQ+DelayPools nao ficaria tao bom, mas entretanto funcionaria.

    Bom vou tentar pensar em allguma coisa mais por aqui em termos mais praticos, mas faz o teste com o tcpdump pelo meio da rede, que sabendo exatamente como os pacotes estao andando fica mais facil de pensar em algo.






Tópicos Similares

  1. Dois Servidores com mesmo erro
    Por luciano9135 no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 05-10-2009, 09:13
  2. Dois Servidores com DHCP na Mesma Interface
    Por admskill no fórum Redes
    Respostas: 1
    Último Post: 18-08-2008, 08:43
  3. Acessando dois servidores com um unico dominio
    Por jr_penha no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-11-2006, 13:24
  4. Problema com o programa DPI 2003 e Squid transparente
    Por dupotter no fórum Servidores de Rede
    Respostas: 8
    Último Post: 11-08-2005, 08:16
  5. Problema com rota entre dois servidores
    Por oyama no fórum Servidores de Rede
    Respostas: 20
    Último Post: 05-07-2005, 09:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L