Merhabalar, oncelikle cevabiniz icin tesekkur ederim. ISP tarafini zaten kontrol ettiriyorum ancak sonucta proxy arkasina da gecsek proxy olmadan da denesek su anda ip blogundan proxy makinesine atanmis tek dis IP adresi ile test ediyoruz. Yani tum testleri proxy makinesi uzerinden yapmaya dikkat ettim.
Squid icerisinde bir delay tanimim var. delay_pools 2 delay_class 1 2 delay_class 2 1 delay_parameters 1 1000000/1000000 50000/50000 delay_parameters 2 30000000/30000000 delay_access 1 allow dusuk_bandwidth delay_access 2 allow intranet dusuk bandwidth olan kuralda bazi download domainleri ekli ve hizi dusuruyoruz intranet icinse 30 mbit veriyoruz. Bir de tc kurallari var: tc qdisc add dev eth0 root handle 1: htb default 1 tc qdisc add dev eth1 root handle 1: htb default 1 tc qdisc add dev eth2 root handle 1: htb default 1 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 25 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 587 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 110 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 143 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -p tcp --dport 80 -j CLASSIFY --set-class 1:101 iptables -t mangle -A POSTROUTING -p tcp --dport 443 -j CLASSIFY --set-class 1:101 tc class add dev eth0 parent 1: classid 1:100 htb rate 15Mbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc class add dev eth0 parent 1: classid 1:101 htb rate 30Mbit tc qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10 Yukaridaki tc tanimina gore 80 ve 443 isteklerini 30mbit ile 25 587 110 ve 143 isteklerini ise 15mbit ile gonderiyoruz. Burada yine sorun yok ama ne zaman NAT yaparsam o zaman hiz 2 mbit'e dusuyor. NAT kuralim ise su: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Saygilarimla Ozgur 9 Mayıs 2013 10:42 tarihinde ilker AYDIN <[email protected]> yazdı: > olasılıklar aslında fazla. > Bir tecrübeyi aktarayım, ispden 2 blok halinde çoklu ip kullanmıştık. > gatewaylerden biri ve ardındaki ipler 2mbit hızına tanımlıydı kalan gw ve > ipleri 10mbit hızındaydı. > proxy genel olarak 2mbit olan gw kullanıyordu. bazı özel kurallarda 10mbit > olandan çıkıyordu. > > isp tarafında kota AKN limit vb.. bir durum yok değil mi? > > tercihen sf.net üzerinden 300-500 mb bir dosyayı bir download manager > ile 5-8 eş bağlantı ile indirdiğinde hızın yüksek mi? > > Bir şekilde squid içinde delay yada benzer şekilde kuralların var mı? > > TC yada benzer trafic shaper kuralların var mı? > > squid, dansguardian, t.shaper, iptables ve benzer konflarını sakin kafa > ile gözden gecirmeyi deneyebilir misin? > > > > 09.05.2013 06:46 tarihinde, Ozgur yazdı: > > Merhaba, > > gateway olarak kurdugum bir Debian GNU/Linux sunucu var. Bu sunucu > uzerinde squid3 ve dansguardian kurdum. 50 Mbit internet hatti tanimlanmis > durumda ancak ISP tarafinda 3 Mbit gibi bir trafik gorunuyor ve internet > trafigi yavasliyordu. > > Sorunun kaynagini arastirmak icin once squid ve dansguardian i devreden > cikararak test yaptik ve yuksek degerler elde ettik. Sonra squid devreye > aldik ve yine sonuclar iyiydi. Ardindan dansguardian ile test ettik ve yine > sorun yasamadik. > > Son olarak NAT islemi yaptigimizda yani 80 isteklerini 3128 portuna > yonlendirdigimizde tekrar 3 Mbit gibi hizlara dustuk. speedtest.net sonuclari > da dogal olarak degisti. > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > Yukaridaki NAT komutu ile 80 isteklerini 3128 portuna NAT'ladigimda > neden otomatik olarak internet hizinin dustugu konusunda fikir verebilecek > arkadaslar var mi? > > Tesekkurler, > > Ozgur > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
