[FUG-BR] squid com o cache full?
Alex Almeida
almeida.alex em gmail.com
Segunda Outubro 6 17:41:02 BRT 2008
Estou testando aqui, tb funcionou bem.
[]´s
Alex Almeida
Joao Rocha Braga Filho escreveu:
> 2008/10/3 Adailton Milhorini <milhorini em hardonline.com.br>:
>
>> Eduardo Schoedler escreveu:
>>
>>> Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW
>>> trabalha.
>>> Veja no man do ipfw:
>>>
>>> net.inet.ip.fw.one_pass: 1
>>> When set, the packet exiting from the dummynet(4) pipe or from
>>> ng_ipfw(4) node is not passed though the firewall again. Other-
>>> wise, after an action, the packet is reinjected into the firewall
>>> at the next rule.
>>>
>>>
>>> Abraço.
>>>
>>> --------------------------------------------------
>>> From: "Alex de A. Souza" <alex_a_souza em msn.com>
>>> Sent: Thursday, October 02, 2008 7:13 PM
>>> To: <freebsd em fug.com.br>
>>> Subject: Re: [FUG-BR] squid com o cache full?
>>>
>>> Faço na mesma máquina e o pipe fica depois do proxy transparente.
>>>
>>> INTERFACE: rl0 ->internet , rl1 -> rede clinte "192.168.0.1/24
>>>
>>> Uso o ipfw para fazer o controle de velocidade de todos os clientes.
>>> O squid somente ultilizo para gerar cache e tambem ter o log de navegação
>>> dos mesmos.
>>> Por isso queria ter mas essa função no squid.
>>>
>>> A rede é toda a cabo, são mas de 100 clientes.
>>> Essa regra eu coloco antes ou depois do pipe?
>>>
>>> Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra
>>> instalar ele via port e ativar o ZPH se
>>> não for possivel via port?
>>>
>>> ---------------------------------------------------------------------------------------------------------------------------------
>>> Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
>>> antes do squid?
>>> Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
>>> antes ou depois dos pipe?
>>>
>>> Mas via de regra é só adicionar uma exceção pro squid, ex:
>>>
>>>
>>> Ipfw add 100 pass all from $clientes to me 3128
>>> Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
>>> Ipfw add pipe 100 all from $client1 to any out via xl0
>>> Ipfw add pipe 101 all from any to $clientin in via xl0
>>> Ipfw add pipe 100 config bw 100kbits/s
>>> Ipfw add pipe 101 config bw 100kbits/s
>>>
>>> O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
>>> que sai pela xl0 e vai ser via loopback.
>>>
>>> Porém, o problema que vejo é que isto satura o link cliente -> servidor
>>> rapidamente...
>>>
>>> Renato Frederick
>>>
>>> --------------------------------------------------------------------------------
>>> amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
>>> sem problemas...
>>> Adailton
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>
>> O squid 2.7 já tem suporte a ZPH nativo,
>>
>> atualize seu ports , instale o squid 2.7,
>> depois de instalado coloque as seguintes opcoes no squid.conf
>>
>> zph_mode tos
>> zph_local 0x02
>> zph_parent 0
>> zph_option 136
>>
>> depois no ipfw antes da regra de controle de banda sua, coloque uma
>> regra + ou - assim
>>
>> ipfw add XXX allow all from any to ${IP} iptos mincost
>>
>> com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS
>> 0x02, e voce no firewall não controla banda para eles.... ou joga num
>> pipe maior, faz o que quizer....
>>
>> somente uma sugestão..
>>
>
> Que funciona. Implementei aqui.
>
>
> Obrigado,
> João Rocha.
>
>
>
>> Adailton Milhorini
>> HardOnline Internet
>>
>>
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
>
>
Mais detalhes sobre a lista de discussão freebsd