El día 14 de junio de 2010 01:31, kei kurono <[email protected]> escribió: > > se me fue el envio... :P. > hola a todos gracias por sus respuestas... > bueno lo de delay pools ya lo he usado y no me gusto mucho, por las ráfagaz, > por eso me decidí hacerlo con TC!.. > bueno, ahora tengo 2 dudas. > la primera es: > quiero hacer un manejo de velocidad de subida de mi lan, (con TC) pero como > la lan pasa por mi squid, los ip's de mi lan se pierden, entonces lo que > hice fue "natear" las ip's de cada cliente,. a una ip de salida (ej. > 1.2.3.x) dentro de squid con tcp_outgoing_address y luego desde el > postrouting hacer marcado de paquetes a cada ip que me mandaba desde squid, > (cada ip con una marca diferente), entonces despues hago masquerade a cada > ip (1.2.3.x). y final mente hago control de trafico con TC para cada marca > (osea para cada ip de mi cliente, indirectamente). > ahora, recien viene la pregunta... esta forma no me gusta mucho pues debo de > crear muchas ip's para da cliente, no hay otra forma de hacerlo un poco mas > elegante quisas?..
Usando tcp_outgoing_tos. > > lo anterior no es tan urgente pero me parece interesante. > > ahora la segunda pregunta...esto se pone bueno..je. > lo que quiero hacer es tambien control de bajada y con TC > entonces, como tengo a squid trabajando, lo que hago es marcar los paquetes > segun a donde quieran ir (mejor dicho a que ip de mi red quieren ir, esto en > mi POSTROUTING) > (recuerden que quiero manejar mi descarga.) > hasta ahi estaria todo ok, pero el problema es que tengo trabajando el > módulo thundercache en mi squid y cuando hago limite de descarga para cada > ip, este me termina tambien limitando la descarga de los videos que viene > del thundercache (y squid), cosa que no quiero, pues esto tiene que ser lo > rápido posible. entonces ¿como puedo diferenciar las descargas que vienen de > mi squid(cache) con las descargas que viene de internet?,pues solo quiero > hacer balanceo de lo que se descarga de internet y no de mi cache.. > > he probado usar el tcp_outgoing_address nuevamente pero estos sólo dependen > de las ip's de llegada, y no de las urls por ejemplo (esto para diferenciar > si es squid con internet). tcp_outoing_tos+CONNMARK. Marcas los paquetes con Squid y marcas las conexiones con CONNMARK. Te tire una pista... :) > > gracias y saludos. > > > > > > El 13 de junio de 2010 23:09, kei kurono <[email protected]> escribió: >> >> >> >> >> El 13 de junio de 2010 21:50, Marco Antonio <[email protected]> escribió: >>> >>> El día 13 de junio de 2010 15:13, kei kurono <[email protected]> >>> escribió: >>> > Hola de nuevo yo..jej.. >>> > >>> > bueno estoy usando un linux en donde tengo squid trasparent y tc lo que >>> > quiero es balancear por ip's las descargas de mis clientes >>> > pero esto con TC, pero segun se las reglas TC se aplican antes del >>> > postrouting de iptables, entonces cuando pasen los paquetes de mis >>> > clientes, >>> > estos van a ser interseptados por el squid y luego este recien llega a >>> > mi >>> > TC. entonces no se como tomar las ip's de cada persona... >>> > lo puede hacer pero tenia que hacer "subnateo" con squid con el >>> > tcp_outgoing_address pero lo que hice es crear otras ip's sobre una >>> > interfaz >>> > x, para cada cliente, y luego subnatear con squid de cada ip de la lan >>> > a >>> > estas ips. y luego poder aplicar las reglas con tc a cada una de estas >>> > ips. >>> > pero esta forma no me agrada mucho, y creo que satura la targeta de >>> > red.. >>> > bueno sabran alguna otra manera de poder fucionar estas 2 >>> > herramientas.. por >>> > fabr compartanlas.. >>> > saludos. >>> > >>> >>> si queres limitar la velocidad del squid, podes hacerlo con un delay: >>> >>> http://www.squid-cache.org/Versions/v2/2.7/cfgman/delay_access.html >>> >>> http://www.squid-cache.org/Versions/v2/2.7/cfgman/delay_parameters.html >>> >>> me dio resultado, para limitar la velocidad en una empresa.. los de >>> categoria "jefes" tenian alta velocidad de acceso, y los >>> "restringidos" mas lentos que un dialup (todo por un squid >>> transparente). >>> >>> salu2 >>> >>> >>> >>> -- >>> Marco Antonio de Hoyos >>> twitter: @mhoyos >>> (011)15-5157-2322 // (011)4268-1557 >>> ----------------------------------------------------------------- >>> “Cuando existe la voluntad, existen mil recursos. >>> Cuando no existe la voluntad, existen mil excusas”. >>> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>> Visitanos en: http://www.lanux.org.ar >>> >>> Reglas de etiqueta para el posteo de mensajes a la lista: >>> http://www.lanux.org.ar/?page_id=35 >>> >>> Articulos y noticias por rss: >>> http://www.lanux.org.ar/?feed=rss2 >>> >>> Lanux por irc: >>> irc.freenode.net -> #lanux. >>> _______________________________________________ >>> General mailing list >>> [email protected] >>> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >> > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > -- Diego Woitasen Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
