-
Josue Guedes quais linhas devo colocar o iptables então para testar?
fica a mesma coisa usando com o ipatlbles ao invés do htb?
ALVERNEPAIVA foi vc que me adicionou no msn? se sim, o que está faltando nas regras que o josué me passou já que vc usa o zph??
EDITADO:
comentei as linhas do squid do ZPH e coloquei isso no iptables:
iptables -A OUTPUT -t mangle -j CONNMARK --restore-mark
iptables -A OUTPUT -t mangle -m mark ! --mark 0 -j ACCEPT
iptables -A OUTPUT -t mangle -m string --string 'X-Cache: MISS from ' --algo kmp -j MARK --set-mark 5
iptables -A OUTPUT -t mangle -m string --string 'X-Cache: HIT from ' --algo kmp -j MARK --set-mark 6
iptables -A OUTPUT -t mangle -j CONNMARK --save-mark
peguei essas regras aqui no fórum mesmo mas não sei se estão corretas..o que fiz foi parar o script HTB e comentar as linhas ZPH do squid.conf e adicionar essas no iptables que tenho rodadando....
mas testei agora fazendo um download depois limpando o cache e o download continua do mesmo jeito....o que pode ser?
O engraçado é que antes de parar o script do HTB a placa eth1 por um momento reve valores no sent...depois testei novamente e não tinha mais valores..logo parei o script já que o mesmo não parece necessário só o iptables...
-
segui as dicas desse site:
"
Tiago Gomes
que diz isso:
ptables -A OUTPUT -t mangle -j CONNMARK -restore-mark
iptables -A OUTPUT -t mangle -m mark ! -mark 0 -j ACCEPT
iptables -A OUTPUT -t mangle -m string -string X-Cache: HIT from algo kmp -j MARK set-mark 6
iptables -A OUTPUT -t mangle -j CONNMARK save-mark Vale lembrar que os módulos ipt_string e ipt_CONNMARK devem estar carregados :
# modprobe ipt_string
# modprobe ipt_CONNMARK
Estamos definindo que os pacotes que contenham esta string receberão o mark 6 .
Agora definiremos as regras padrões de root para downloads , neste exemplo utilizaremos como regra de qdisc o HTB.
tc qdisc add dev eth1 root handle 1: htb
tc class add dev eth1 parent 1: classid 1:1 htb rate 5mbit ceil 5mbit
tc qdisc add dev eth1 parent 1:1 handle 6: prio
tc filter add dev eth1 parent 1: protocol ip prio 1 handle 6 fw classid 1:1
Pronto! o tráfego dos pacotes com mark 6 , serão referenciados às regras acima.
O controle de banda descrito em artigos anteriores está disponível com as modificações referentes a este tráfego
"
só adicionei o tc qdisc del dev eth1 root
e meu sent está assim:
debian:~# tc -s -d class show dev eth1
class htb 1:1 root leaf 6: prio 0 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
Sent 30350130 bytes 27452 pkt (dropped 0, overlimits 0 requeues 0)
rate 10040bit 4pps backlog 0b 0p requeues 0
lended: 27452 borrowed: 0 giants: 0
tokens: 2414 ctokens: 2414
class prio 6:1 parent 6:
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
backlog 0b 0p requeues 0
class prio 6:2 parent 6:
Sent 30350130 bytes 27452 pkt (dropped 0, overlimits 0 requeues 0)
backlog 0b 0p requeues 0
class prio 6:3 parent 6:
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
backlog 0b 0p requeues 0
mas fiz uns testes e não estou baixando a 5mbit o que pode ser?:puke:
-
Olha, prefiro o ZPH, pois já ouvi falar que o iptables não marca todos os pacotes HIT, algum vez ou outra pode passar, já pelo squid, não.
Talvez esteja lento porque o pacote é um binario, não foi compilado para sua máquina especificamete. Ou não.
-
certo osmano807 mas o que está faltando então para ativar o ZPH no meu caso? veja o script acima que foi criado com a ajuda do josue
-
josué parece que agora o ZPH funcionou...só alterei o 60 para 0x60 tanto no squid quanto no HTB e depois de reinciar o servidor:
class htb 1:60 parent 1:1 leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
Sent 10494352 bytes 7607 pkt (dropped 0, overlimits 0 requeues 0)
rate 364664bit 30pps backlog 0b 0p requeues 0
lended: 7607 borrowed: 0 giants: 0
tokens: -3755 ctokens: -3755
baixei um arquivo no terminal service do windows agora e baixou a 52KB/s depois fiu em outro servidor e baixei o mesmo arquivo...ele baixou a 563KB/s então está funcionando correto?
outra coisa se estiver funcionando como faço para testar a abertura de sites pois nos sites não notei diferença...Agradeço a todos e aguardo um retorno para dar um final feliz a essa novela...depois se estiver tudo ok vou fazer um how to para os outros que estão passando pelo o mesmo que eu resolver.