[FUG-BR] squid com o cache full?
Eduardo Schoedler
eschoedler em viavale.com.br
Sexta Outubro 3 01:04:25 BRT 2008
Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW
trabalha.
Veja no man do ipfw:
net.inet.ip.fw.one_pass: 1
When set, the packet exiting from the dummynet(4) pipe or from
ng_ipfw(4) node is not passed though the firewall again. Other-
wise, after an action, the packet is reinjected into the firewall
at the next rule.
Abraço.
--------------------------------------------------
From: "Alex de A. Souza" <alex_a_souza em msn.com>
Sent: Thursday, October 02, 2008 7:13 PM
To: <freebsd em fug.com.br>
Subject: Re: [FUG-BR] squid com o cache full?
Faço na mesma máquina e o pipe fica depois do proxy transparente.
INTERFACE: rl0 ->internet , rl1 -> rede clinte "192.168.0.1/24
Uso o ipfw para fazer o controle de velocidade de todos os clientes.
O squid somente ultilizo para gerar cache e tambem ter o log de navegação
dos mesmos.
Por isso queria ter mas essa função no squid.
A rede é toda a cabo, são mas de 100 clientes.
Essa regra eu coloco antes ou depois do pipe?
Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra
instalar ele via port e ativar o ZPH se
não for possivel via port?
---------------------------------------------------------------------------------------------------------------------------------
Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
antes do squid?
Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
antes ou depois dos pipe?
Mas via de regra é só adicionar uma exceção pro squid, ex:
Ipfw add 100 pass all from $clientes to me 3128
Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
Ipfw add pipe 100 all from $client1 to any out via xl0
Ipfw add pipe 101 all from any to $clientin in via xl0
Ipfw add pipe 100 config bw 100kbits/s
Ipfw add pipe 101 config bw 100kbits/s
O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
que sai pela xl0 e vai ser via loopback.
Porém, o problema que vejo é que isto satura o link cliente -> servidor
rapidamente...
Renato Frederick
--------------------------------------------------------------------------------
amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
sem problemas...
Adailton
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd