[FUG-BR] Sonho realizado: 2 links + 2squid com ZPH
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Quinta Março 6 15:11:29 BRT 2008
parabéns.. estamos na espera do artigo
2008/3/6, Mario Augusto Mania <m3.bsd.mania em gmail.com>:
> Caros
>
> To escrevendo numa tremenda empolgacao e prazer em utilizar o FreeBSD :)
> Nao é de hoje que venho tentando fazer funcionar algumas coisas muito
> interessantes e uteis no freebsd. Quase sempre, quando mando email pra
> lista, as discussoes sao superficiais, senao, dicas dizendo que eh
> melhor usar o linux pq jah tem XYZ funcionando e etc...
>
> Bem, isso nao eh uma reclamacao, na verdade, eh mais um agradecimento,
> pq, foi tambem por causa da lista que insisti tanto até conseguir
> fazer o que eu queria!
>
> Vamos ao ambiente:
>
> 2 links de internet
> 1 servidor com 3 nic
>
> Bem, primeiramente, encarnei no policy routing com ipfw+natd, muitos
> vao dizer: pf+route-to eh muito mais facil, etc.. etc..., rodar dois
> nats na mao eh gambiarra, etc.. etc..
> Bom, em primeiro lugar, com ipfw com uma simples regra eu escolho por
> qual link quero que o cliente sai, segundo, estou rodando somente um
> natd porem, com a flag instance que nao eh documentada. Ficou super
> fileh e facil de administrar.
>
> Segunda etapa, de que adianta balancear a carga de saida em dois links
> se nao posso ter proxy/cache? Bom, isso ainda acho q eh gambiarra,
> deve ter outro jeito melhor de fazer, fica ai a sugestao de quem tiver
> uma saida melhor. O que fiz:
> Dois processos squid rodando um na porta 3128 e outro na porta 3129,
> usando dois arquivos .conf diferentes. No arquivo secundario, eu user
> tcp_outgoind_address pra mudar o ip de saida do squid2 para sair pelo
> link2. Blz... Funcionou, independente da politica de rota do ipfw, se
> no cliente (browser) eu setar o proxy pra porta 3128, saio por um
> link, se muda pra porta 3129 saio pelo outro link, ae eh soh usar
> proxy transp pra jogar o cliente por onde eu quero, isso tudo com a
> vantagem de se ter um squid nas conexoes http.
> O problema que vejo, que nem eh tanto problema assim, eh ter dois
> diretorios de cache separado.
>
> Com isso, tava tudo fileh, dois links, politica de uso por
> source_addr, ae implementei o controle de banda.
>
> Ultimo passo: Patch ZPH no squid, rapaiz, ae foi dor de cabeca hehehe,
> patchei o squid, fui compilar, pronto, erro, faltava definir SOL_IP e
> IP_PKTOPTIONS. Bem, o SOL_IP descobri que no FreeBSD (valeu thiago:))
> eh IPPROTO_IP, e o IP_PKTOPTIONS, heheheheh, ae eh foda, hehehe, nao
> consegui achar, porem, achei que nos .h do linux, simplesmente tem:
> #define IP_PKTOPTIONS 9
> hehehe, portanto, fui no arquivo de patch, e mudei onde tava
> IP_PKTOPTIONS pra 9, isso na funcao getsockopt() hehehhee, e pronto,
> compilou fileh.
> Ae, nos dois squid.conf, adicionei a linha: zph_tos_local 0x20, e
> restatei o squid.
> Ae, foi soh rodar um tcpdump -i rl0 -vv e ver que quando o arquivo
> tava no cache, o squid marcava o tos do cabecalho ip com 0x20, e
> quando nao tava era, o tos era 0x00. Ok. O patch tava fazendo o papel
> dele. E como tratar isso com ipfw?
>
> Bem, o ipfw tem a opcao iptos, porem, ele aceita algumas constantes,
> tentei fazer:
> ipfw add allow all from any to any iptos 0x20, e ele reclamou que 0x20
> nao eh uma opcao valida. Ae, corri no man, e tava lah, eu tinha q usar
> umas constantes, coloquei:
> ipfw add X allow all from any to any iptos TCP_MINCOST e pronto, olhei
> no cabecalho ip.h e TCP_MINCOST vale 0x02 :), fui nos squids.confs e
> mudei o zph_tos_local para 0x02.
>
> Restartei o squid, limpei o cache do squid e do navegador, limitei a
> banda do cliente em 32 Kbit/s e fiz o download de um arquivo com 1
> mega. Blz, no access.log do squi deu TCP_MISS, veio a 32Kbit/s.
>
> Fui no firefox, limpei o cache do firefox, mandei baixar o arquivo de
> novo ehhhhhh, tchararammm... o arquivo veio FULL, velocidade maxima
> ethernet heheheh, que delicia hehehhhee, no access.log do squid,
> TCP_REFRESH_HIT, ou seja, pegou do cache, marcou o tos com 0x02 e
> escapou do controle de banda hehehhe
>
> Enfim, to realizado :)
>
> Soh estou meio trsite com dois diretorios de cache diferente, nao sei
> se os dois squids compartilhando o mesmo /cache pode dar problema,
> entao resolvi deixar dois mesmo pra testar.
>
> Bem, pretendo escrever um arquivo e postar na fug, porem, pra quem
> quiser se aventurar, meu e-mail tem tudo que passei.
>
> PS. Desculpem o e-mail longo, mas eh meio que uma comemoracao
> compartilhada hehehhe.
>
> Mario Augusto Mania (m3bsd)
>
> --
> Atenciosmente
>
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania em gmail.com
> Cel.: (43) 9938-9629
> Msn: mario em oquei.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd