[FUG-BR] IPFW - Sequência de PIPE e QUEUE

[Trober]

Olá!

ASSUNTO 1:

"ProxyFull" é um nome informal dado para a marcação ZPH (Zero Penalty Hit)
dentro do Squid, permitindo que arquivos obtidos do cache sejam entregues
em banda completa, e não limitada. Se um usuário da sua rede tem banda de
768kbps, ele obterá do cache o arquivo na máxima velocidade que o meio
físico permitir (~100mbps, na maioria dos casos wired).

Quando um arquivo é obtido do disco (TCP_HIT) ou da memória do Squid
(TCP_MEM_HIT), um flag de TOS (Type of Service) é atribuído pelo ZPH.

No seu controle de banda, você limitará banda para tudo, exceto para quem
tiver a marcação TOS na porta 80, marcada pelo Squid/ZPH ;)

Se for IPFW, use "not iptos mincost" na regra de controle de banda. Tenho
vários cenários em produção com este recurso, um deles até comentado aqui
na lista[1].

[1] http://www.fug.com.br/historico/html/freebsd/2009-01/msg00661.html

ASSUNTO 2:

Tem muita gente lá no underground ".sk", ".ru", ".pl" passando pelo mesmo
problema com P2P/PIPE/QUEUE. Não compreendo os idiomas, mas vejo que
depois de alguém escrever debug.mpsafenet=0, aparece várias respostas com
smilles sorridentes, hehehe.

Testarei isso no meu /boot/loader.conf (já que é read-only em tempo de
execução), e assim que puder e reportarei à lista o resultado.

Grande abraço,

Trober
-
-
-
-



> Desculpem a ignorancia e a pergunta off-topic, mas o quem vem a ser um
> "proxy full" ?
>
> Trabalho com squid há uns 5 anos e confesso que nunca ouvi essa
> expressão fora dessa lista...
>
> --
>
> "To err is human, to blame it on somebody else shows management
> potential."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>