CBQ + SQUID, não funciona upload. O que fazer ?

[easyBSD]

Bom abri outro topico pelo fato do problema ter acontecido por causa do squid.

O problema é que usando o squid o upload do cbq não funciona. Se para o squid ou tirar qualquer ip do redirecionamneto da porta 80 para 3128. O upload funciona normalmente.

Alguem já resoveu isso usando o CBQ ?


Porque aqui não da pra mudar ainda por exemplo para o HTB. A migração seria sofrivel.

E como o CBQ é usado por muitos gostaria de saber se alguem resolveu isso.


Obrigado pela atenção

[alexandrecorrea]

esse eh um problema.. o que vc precisa fazer eh usar IMQ .. e 'atachar' os devices em cada imq.. acho que so assim.. ai o cbq ou htb funcionam.. nao tenho certeza

[ShadowRed]

esse eh um problema.. o que vc precisa fazer eh usar IMQ .. e 'atachar' os devices em cada imq.. acho que so assim.. ai o cbq ou htb funcionam.. nao tenho certeza

" Interferência do Squid no funcionamento do QOS.

Quando se usa o squid e o qos ao mesmo tempo, o controle da velocidade do upload não funciona, os usuários conseguem fazer upload a toda velocidade. Entretanto, o controle do download funciona, mesmo quando os arquivos já estão no cache.

Porque isso acontece?

1 - O nosso QOS só é capaz de controlar o tráfego que é ENVIADO por uma determinada placa de rede.
2 - O upload é controlado pelo tráfego que é enviado pela placa EXTERNA. Tudo que SAI do linux pela placa externa (destinado a internet), é considerado upload.
3 - O download é controlado pelo tráfego que é enviado na placa INTERNA. Todo que SAI do linux pela placa interna (destinado aos usuários) é considerado download.
4 - Sem o squid, o trafego entre essas duas placas é praticamente um-pra-um, tudo que entra de um lado, sai do outro, e vice-versa.
5 - O squid funciona exatamente NO MEIO das duas placas, interferindo na comunicacao normal que o linux faria entre elas.

Sem o squid:
Quando uma requisão chega vinda de um usuário interno o sistema sabe qual é o ip dele, e essa requisição é repassada diretamente para a internet. Sendo assim, o linux sabe DE QUEM É um determinado upload, sabendo o ip do usuário o upload pode ser enquadrado em uma das classes do QOS, e é devidamente limitado pela banda daquela classe.

Com o squid:
O usuário faz uma requisição para o squid. E esse, por sua vez, vai na internet buscar os dados.
Quando você usa o squid, todo o tráfego do http pertence ao próprio squid. E o squid usa o ip do proprio Linux (onde ele está instalado).
E como se o Linux estivesse fazendo todos os downloads e uploads do http sozinho, sem os usuários da lan.

Assim o linux NÃO SABE a qual usuário pertence um determinado tráfego, passa a ser TUDO do Squid. Principalmente porque o squid pode guardar esses dados no cache e pode entregá-lo para mais de um usuário interno. (afinal, essa é a razão do squid existir).

Quando o squid faz upload, o trafego que está saindo pela placa de rede da internet é indentificado pelo linux como pertencente ao proprio linux (é o squid que está fazendo esse upload, não o usuário). E, como o qos não tem como identificar o ip do usuário que solicitou aquele tráfego, ele não se enquandra em classe nenhuma.

Mas então, porque o download é limitado?

Quando o squid envia dados para um cliente que está na LAN, o qos detecta um trafego de saida na placa de rede interna e ele tem como saber para qual ip interno esses pacotes serão entregues. Dessa forma, o tráfego é enquadrado em uma classe e a velocidade é limitada de acordo com a banda estabelecida para essa classe. MESMO QUE ESSES DADOS ESTEJAM VINDO DO CACHE.

Na verdade, o linux não sabe se o squid pegou o dado no cache, ou foi buscar na internet. Como o qos atua na saida da placa interna, tudo que passar por alí será limitado, independente de onde veio. "

No caso o texto generaliza qualquer QOS.


Retirei de um blog gringo, mas se não me engano este texto é do BrazilFW.


Até mais. E fica a dica para tentarmos solucionar este pequeno grande problema.

[lucianogf]

use o htb-tools que você resolve esse problema... ele irá controlar tanto o download quanto o upload da interface ligada a rede...