2008/10/3 Adailton Milhorini <[EMAIL PROTECTED]>:
> Eduardo Schoedler escreveu:
>> Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW
>> trabalha.
>> Veja no man do ipfw:
>>
>> net.inet.ip.fw.one_pass: 1
>> When set, the packet exiting from the dummynet(4) pipe or from
>> ng_ipfw(4) node is not passed though the firewall again. Other-
>> wise, after an action, the packet is reinjected into the firewall
>> at the next rule.
>>
>>
>> Abraço.
>>
>> --------------------------------------------------
>> From: "Alex de A. Souza" <[EMAIL PROTECTED]>
>> Sent: Thursday, October 02, 2008 7:13 PM
>> To: <freebsd@fug.com.br>
>> Subject: Re: [FUG-BR] squid com o cache full?
>>
>> Faço na mesma máquina e o pipe fica depois do proxy transparente.
>>
>> INTERFACE: rl0 ->internet , rl1 -> rede clinte "192.168.0.1/24
>>
>> Uso o ipfw para fazer o controle de velocidade de todos os clientes.
>> O squid somente ultilizo para gerar cache e tambem ter o log de navegação
>> dos mesmos.
>> Por isso queria ter mas essa função no squid.
>>
>> A rede é toda a cabo, são mas de 100 clientes.
>> Essa regra eu coloco antes ou depois do pipe?
>>
>> Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra
>> instalar ele via port e ativar o ZPH se
>> não for possivel via port?
>>
>> ---------------------------------------------------------------------------------------------------------------------------------
>> Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
>> antes do squid?
>> Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
>> antes ou depois dos pipe?
>>
>> Mas via de regra é só adicionar uma exceção pro squid, ex:
>>
>>
>> Ipfw add 100 pass all from $clientes to me 3128
>> Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
>> Ipfw add pipe 100 all from $client1 to any out via xl0
>> Ipfw add pipe 101 all from any to $clientin in via xl0
>> Ipfw add pipe 100 config bw 100kbits/s
>> Ipfw add pipe 101 config bw 100kbits/s
>>
>> O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
>> que sai pela xl0 e vai ser via loopback.
>>
>> Porém, o problema que vejo é que isto satura o link cliente -> servidor
>> rapidamente...
>>
>> Renato Frederick
>>
>> --------------------------------------------------------------------------------
>> amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
>> sem problemas...
>> Adailton
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
> O squid 2.7 já tem suporte a ZPH nativo,
>
> atualize seu ports , instale o squid 2.7,
> depois de instalado coloque as seguintes opcoes no squid.conf
>
> zph_mode tos
> zph_local 0x02
> zph_parent 0
> zph_option 136
>
> depois no ipfw antes da regra de controle de banda sua, coloque uma
> regra + ou - assim
>
> ipfw add XXX allow all from any to ${IP} iptos mincost
>
> com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS
> 0x02, e voce no firewall não controla banda para eles.... ou joga num
> pipe maior, faz o que quizer....
>
> somente uma sugestão..
Que funciona. Implementei aqui.
Obrigado,
João Rocha.
>
> Adailton Milhorini
> HardOnline Internet
>
>
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
[EMAIL PROTECTED]
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
