Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Gente, aqui no provedor eu fiz isso de forma muito simples e funciona 100%.
    Tenho a seguinte situação:
    2 AP que cuidam de 200 clientes e não existe nenhuma forma de controle nelas;
    1 par de Bridges wireless que formam meu backhall;
    1 servidor como firewall que recebe estes clientes e faz o proxy, IDS, dnsmasq e o controle de banda através de QOS.
    Mas o segredo fica em fazer o controle de banda na interface de saida, ou seja, aquela que estah diretamente conectada à intenet e não na de entrada, pois se vc fizer isso, o beneficio do proxy não será sentido pelo seu cliente.

  2. Citação Postado originalmente por Benatto Ver Post
    existes 2 formas para isto


    uma é usando iptables

    iptables -A OUTPUT -t mangle -j CONNMARK --restore-mark
    iptables -A OUTPUT -t mangle -m mark ! --mark 0 -j ACCEPT
    iptables -A OUTPUT -t mangle -m string --string 'X-Cache: HIT from ' --algo kmp -j MARK --set-mark 6
    iptables -A OUTPUT -t mangle -j CONNMARK --save-mark
    bastar criar a regra de controle com o mark6


    ou aplacar o patch zph no squid
    e criar o controle de banda usando o mark 0x8804ABCD
    Amigo, trabalho com mikrotik, e parece que essa sua regra não serve no mikrotik...



  3. Citação Postado originalmente por armc_2003 Ver Post
    Gente, aqui no provedor eu fiz isso de forma muito simples e funciona 100%.
    Tenho a seguinte situação:
    2 AP que cuidam de 200 clientes e não existe nenhuma forma de controle nelas;
    1 par de Bridges wireless que formam meu backhall;
    1 servidor como firewall que recebe estes clientes e faz o proxy, IDS, dnsmasq e o controle de banda através de QOS.
    Mas o segredo fica em fazer o controle de banda na interface de saida, ou seja, aquela que estah diretamente conectada à intenet e não na de entrada, pois se vc fizer isso, o beneficio do proxy não será sentido pelo seu cliente.
    interessante sua linha de raciocínio, vou tentar aki

  4. Citação Postado originalmente por armc_2003 Ver Post
    Gente, aqui no provedor eu fiz isso de forma muito simples e funciona 100%.
    Tenho a seguinte situação:
    2 AP que cuidam de 200 clientes e não existe nenhuma forma de controle nelas;
    1 par de Bridges wireless que formam meu backhall;
    1 servidor como firewall que recebe estes clientes e faz o proxy, IDS, dnsmasq e o controle de banda através de QOS.
    Mas o segredo fica em fazer o controle de banda na interface de saida, ou seja, aquela que estah diretamente conectada à intenet e não na de entrada, pois se vc fizer isso, o beneficio do proxy não será sentido pelo seu cliente.


    tb pensei em fazer assim, mas isso e uma faca de dois legumes...

    vi acontecer d um cliente, encher a rede de solicitacoes, e o servidor ficar saturado, ele controlava a banda assim como vc, na saida, dai alguns clientes pegaram virus, e bombardeavam a rede com pedidos....

    nunca aconteceu com vc...



  5. Todos os clientes que estiverem ligados ao proxy irão sair pelo IP do proxy. Assim, como vc controla a velocidade final do cliente se o IP dele não chega na interface de saída, chegando apenas até o proxy?

    Eu uso aqui através do myauth, mas funciona na base de iptables, onde os pacotes que estao em cache sao marcados e saem sem controle de banda.






Tópicos Similares

  1. Respostas: 7
    Último Post: 28-06-2009, 19:32
  2. Respostas: 5
    Último Post: 11-05-2009, 14:29
  3. Liberar acesso total para um ip
    Por striteiro no fórum Redes
    Respostas: 7
    Último Post: 18-07-2008, 17:34
  4. NAT para porta 3128 com bridge junto ???
    Por alamdias no fórum Redes
    Respostas: 0
    Último Post: 11-12-2006, 06:22
  5. Qual Porta liberar no INPUT para squid????
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-02-2004, 14:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L