Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. olha pessoal, sou novo no MK, mas ai vai uma dica do caminho para que o proxy passe a full.

    Fiz alguns testes aqui e funcionou bem até de mais.

    Lá em mangle seguir a mesma linha de raciocinio de controle de velocidade para P2P. E em queues no ip do cliente em avançado liberei a full a opção que havia criado no mangle, ficou uma maravilha, porém o controle de velocidade por ip parou de funcionar.

    Eis a questão deixei liberado tudo que passava pela porta 3128 e consultei no log do web proxy os pacotes que passavam TCP_MISS que vem da net e TCP_HITque sai do cache.

    o correto é em mangle conseguir criar e marcar a conexão que passa pelo proxy marcando apenas as conexoes TCP_HITque éo já está armazenado no cache.

    Esse é o caminho, porém ainda não conseguir fazer dessa forma, espero poste aí como fazer...

    Gostaria que o pessoal aqui do forúm desse dicas de avançadas, pois as básicas pelo google ajente acha um monte...

    Vou continuar tentandoe assim que funcionar 100% posto

  2. Citação Postado originalmente por wppitpmp Ver Post
    tb pensei em fazer assim, mas isso e uma faca de dois legumes...

    vi acontecer d um cliente, encher a rede de solicitacoes, e o servidor ficar saturado, ele controlava a banda assim como vc, na saida, dai alguns clientes pegaram virus, e bombardeavam a rede com pedidos....

    nunca aconteceu com vc...
    Claro que aconteceu, mas o que acontece são um conjunto de fatores que devem ser opostos na balança:
    1º - a velocidade máxima da minha rede por cliente é de 12 Mbit;
    2º - eu havia dito que tenho um IDS, snort no caso, que funciona muito bem, e alem do mais o comportamento de um virus é quase o mesmo que uma rede P2P, então de qualquer forma vc tem que estar preparado pra isso;
    3º - o trafego na entrada da rede, onde os clientes se conectam tem uma banda passante muito alta e o mesmo não acontece no lado onde o trafego sai;
    4º - o servidor é um Pentium 4 3.2GHz HT com 1 GB RAM, e isso influencia e muito;
    5º - as AP's não tem trabalho algum a não ser o de repassar as conecções dos clientes, todo o resto fica para o servidor, é ele que tem que fazer o trabalho duro.
    6º - o QOS prioriza algumas coisas e não deixa passar do limite a banda de entrada geral, mesmo porque como isso poderia ser possível!?!?! e a banda de saida e calculada cliente-a-cliente;
    Com o balanço de dessa farofa toda o negócio vem funcionando redondinho a 6 meses. E olha que eu tenho uns usuarios bem sacanas viu.



  3. mano.....


    qual a solucao p/ isso????


  4. Citação Postado originalmente por socrateschalkidis Ver Post
    mano.....


    qual a solucao p/ isso????

    1º - Esqueça que suas AP's fazem qualquer forma de altenticação e controle;
    2º - Tenha um servidor confiável para instalar um sistema de QOS, proxy, IDS.
    Com isso vc começa a pegar as redeas da sua rede.






Tópicos Similares

  1. Respostas: 7
    Último Post: 28-06-2009, 19:32
  2. Respostas: 5
    Último Post: 11-05-2009, 14:29
  3. Liberar acesso total para um ip
    Por striteiro no fórum Redes
    Respostas: 7
    Último Post: 18-07-2008, 17:34
  4. NAT para porta 3128 com bridge junto ???
    Por alamdias no fórum Redes
    Respostas: 0
    Último Post: 11-12-2006, 06:22
  5. Qual Porta liberar no INPUT para squid????
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-02-2004, 14:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L