[FUG-BR] squid com o cache full?

Eduardo Schoedler eschoedler em viavale.com.br
Sexta Outubro 3 01:04:25 BRT 2008


Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW 
trabalha.
Veja no man do ipfw:

 net.inet.ip.fw.one_pass: 1
         When set, the packet exiting from the dummynet(4) pipe or from
         ng_ipfw(4) node is not passed though the firewall again.  Other-
         wise, after an action, the packet is reinjected into the firewall
         at the next rule.


Abraço.

--------------------------------------------------
From: "Alex de A. Souza" <alex_a_souza em msn.com>
Sent: Thursday, October 02, 2008 7:13 PM
To: <freebsd em fug.com.br>
Subject: Re: [FUG-BR] squid com o cache full?

Faço na mesma máquina e o pipe fica depois do proxy transparente.

INTERFACE: rl0 ->internet ,   rl1 -> rede clinte "192.168.0.1/24

Uso o ipfw para fazer o controle de velocidade de todos os clientes.
O squid somente ultilizo para gerar cache e tambem ter o log de navegação 
dos mesmos.
Por isso queria ter mas essa função no squid.

A rede é toda a cabo, são mas de 100 clientes.
Essa regra eu coloco antes ou depois do pipe?

Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra 
instalar ele via port e ativar o ZPH se
não for possivel via port?

---------------------------------------------------------------------------------------------------------------------------------
Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
antes do squid?
Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
antes ou depois dos pipe?

Mas via de regra é só adicionar uma exceção pro squid, ex:


Ipfw add 100 pass all from $clientes to me 3128
Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
Ipfw add pipe 100 all from $client1 to any out via xl0
Ipfw add pipe 101 all from any to $clientin in via xl0
Ipfw add pipe 100 config bw 100kbits/s
Ipfw add pipe 101 config bw 100kbits/s

O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
que sai pela xl0 e vai ser via loopback.

Porém, o problema que vejo é que isto satura  o link cliente -> servidor
rapidamente...

Renato Frederick

--------------------------------------------------------------------------------
amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
   sem problemas...
   Adailton

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd