Re: HTB x CACHE SQUID A FULL
Mas na verdade o maior problema não e sites e sim DOWNLOADS. uma vez ouvi falar de um cara que tava usando o bandlimit com cbq e mudou umas regras do iptables e conseguiu marcar os pacotes que estavam no cache e deixa a full ate hoje so tenho um pedaco q e esse:
(OBSERVAÇÃO E UMA CONVERSA NO MSN)
Jim diz:
muda as regras de marcação de pacotes
Júnior diz:
nao entendi
Jim diz:
olha no rc.bandlimit o local onde sao marcados os pacotes
Jim diz:
sao regras de iptables que marcam os pacotes
Jim diz:
faz ele nao marcar qdo o destino for teu servidor
Júnior diz:
$IPTABLES -t mangle -A POSTROUTING -d $ip -j MARK --set-mark $mark
Júnior diz:
eh isso?
Jim diz:
isso
Jim diz:
-d $ip ! ip_do_proxy
Júnior diz:
sao quantas linha q tenho q mudar?
Jim diz:
varias
Júnior diz:
ixi acho q vou estragar o script!!!
Jim diz:
rs
Júnior diz:
$IPTABLES -t mangle -A POSTROUTING -d $ip 172.0.0.1 -j MARK --set-mark $mark
vai ficar assim?
eh so mudar toda as linhas como essa?
Jim diz:
nao
Jim diz:
! IP
Jim diz:
!
Jim diz:
tem !
Júnior diz:
$IPTABLES -t mangle -A POSTROUTING -d $ip ! 172.0.0.1 -j MARK --set-mark $mark
as outras linha q tenho q mudar sao iguais a essa?
então ai esta falta entender como roda se alguem souber favor ajudar o mesmo no HTB
Re: HTB x CACHE SQUID A FULL
e ai pessoal, alguem tem mais alguma dica?
Re: HTB x CACHE SQUID A FULL
Re: HTB x CACHE SQUID A FULL
Citação:
Postado originalmente por roneyeduardo
Pessoal...atenção ai...
Não limitar a porta 80 e usar o delay_pools é uma "faca de dois legumes"...Por exemplo...o cliente tem 256 Kbits de banda...Ai você define no HTB que ele tem 256 pra qualquer coisa, menos pra porta 80 (HTTP)...Ai você vai no SQUID e faz um delay_pools dizendo que ele tem 256...Blz...mas e se o cara fizer um download via FTP (passando por fora do proxy) e, ao mesmo tempo, fazer um download em HTTP....ele vai consumir 512 Kbits...
A solução exata para este problema é usar o PATCH ZPH no SQUID (
http://www.it-academy.bg/zph/)...
Como ele trabalha: Aplicando esse patch no SQUID, ele meio que integra o SQUID com o QOS do Kernel...assim: ele cria uma "marcação" especial nos pacotes de requisição aos arquivos do cache do squid...é um número tipo assim: "0x8804ABCD"...Ai, quando você criar suas regras do HTB, você vai definir que os pacotes com essa "marca" terão velocidade total (ou seja, o cache vai vir com toda velocidade disponível no link):
tc filter add dev $LANDEV parent 1:0 protocol ip prio 1 u32 match ip protocol 0x6 0xff match u32 0x8804ABCD 0xffffffff at 20 flowid 1:60
Ai supondo que 1:60 é seu HTB default, vai vir com toda a velocidade...
- Baixei os fontes do squid
- Baixei o patch do site e apliquei.
- Atualizei minha versão a partir dos fontes patcheados
Agora o squid nem levanta, mesmo com configuração original no squid.conf (Error due repited times)
Roney, vc conseguiu utilizar essa solução que apresentou?
Um abraço!
Re: HTB x CACHE SQUID A FULL
Sim, consegui sim! Tô rodando aqui a muito tempo sem problema algum...Se alguem ainda tiver interesse, eu tenho um pacote RPM que recompilei com o patch já aplicado. Se quiserem eu posto um link para download, lembrando que o pacote é para o CentOS e a versão do squid é um pouco antiga