[FUG-BR] squid com o cache full?
Adailton Milhorini
milhorini em hardonline.com.br
Sexta Outubro 3 08:15:22 BRT 2008
Eduardo Schoedler escreveu:
> Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW
> trabalha.
> Veja no man do ipfw:
>
> net.inet.ip.fw.one_pass: 1
> When set, the packet exiting from the dummynet(4) pipe or from
> ng_ipfw(4) node is not passed though the firewall again. Other-
> wise, after an action, the packet is reinjected into the firewall
> at the next rule.
>
>
> Abraço.
>
> --------------------------------------------------
> From: "Alex de A. Souza" <alex_a_souza at msn.com>
> Sent: Thursday, October 02, 2008 7:13 PM
> To: <freebsd at fug.com.br>
> Subject: Re: [FUG-BR] squid com o cache full?
>
> Faço na mesma máquina e o pipe fica depois do proxy transparente.
>
> INTERFACE: rl0 ->internet , rl1 -> rede clinte "192.168.0.1/24
>
> Uso o ipfw para fazer o controle de velocidade de todos os clientes.
> O squid somente ultilizo para gerar cache e tambem ter o log de navegação
> dos mesmos.
> Por isso queria ter mas essa função no squid.
>
> A rede é toda a cabo, são mas de 100 clientes.
> Essa regra eu coloco antes ou depois do pipe?
>
> Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra
> instalar ele via port e ativar o ZPH se
> não for possivel via port?
>
> ---------------------------------------------------------------------------------------------------------------------------------
> Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
> antes do squid?
> Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
> antes ou depois dos pipe?
>
> Mas via de regra é só adicionar uma exceção pro squid, ex:
>
>
> Ipfw add 100 pass all from $clientes to me 3128
> Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
> Ipfw add pipe 100 all from $client1 to any out via xl0
> Ipfw add pipe 101 all from any to $clientin in via xl0
> Ipfw add pipe 100 config bw 100kbits/s
> Ipfw add pipe 101 config bw 100kbits/s
>
> O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
> que sai pela xl0 e vai ser via loopback.
>
> Porém, o problema que vejo é que isto satura o link cliente -> servidor
> rapidamente...
>
> Renato Frederick
>
> --------------------------------------------------------------------------------
> amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
> sem problemas...
> Adailton
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
O squid 2.7 já tem suporte a ZPH nativo,
atualize seu ports , instale o squid 2.7,
depois de instalado coloque as seguintes opcoes no squid.conf
zph_mode tos
zph_local 0x02
zph_parent 0
zph_option 136
depois no ipfw antes da regra de controle de banda sua, coloque uma
regra + ou - assim
ipfw add XXX allow all from any to ${IP} iptos mincost
com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS
0x02, e voce no firewall não controla banda para eles.... ou joga num
pipe maior, faz o que quizer....
somente uma sugestão..
Adailton Milhorini
HardOnline Internet
Mais detalhes sobre a lista de discussão freebsd