Re: [FUG-BR] squid com o cache full?
Assim, atente ao detalhe, verifique qual o limite maximo de arquivo que o squid guarda no cache, se nao me engano, o defaut eh 4 mega, eu aumentei para 40 mega, assim,qualquer coisa menor que 40 megas que eu baixar (e que permita ser salvo em cache), o squid armazena. Depois de liberar esse limite, baixe um arquivo qualquer, de preferencia grande, tipo 20 megas, com o limite de banda baixo, tipo 128k Fique de olho no access log do squi, vc vera q o download estara sendo limitado, ou seja, a taxa de download vai ficar no maximo 16KB Assim q terminar o download, no access log vai aparecer a linha correspondente ao dowenload com a sequencia TCP_MISS (ou seja, pegou da net, nao estava no cache) Feito isso, apague o arquivo do pc q vc acabou de baixar, zero o cache o navegador, de preferencia, feche o navegador e abra de novo e repita o dowenload, vc vera que agora o arquivo vem na velocidade maxima entre vc e o servidor, tipo, aqui nos meus testes vem a 180/200KB, e no squid access.log aparece a mesma linha mas agora aparece TCP_HIT ou seja, bateu e pegou do cache. E ae eh soh alegria. m3 2008/10/29 Alex de A. Souza [EMAIL PROTECTED]: Já fiz isso. Agora onde posso verificar no Servidor se esta funcionando o cache full? - Tem... eskece tudo isso ehhehe... vamos jah, se jah compilou a squido 2.7 correto? na hora do make config (aquele menu azul cheio de opcoes) nao precisar marcar nada nao. Agora, abra o squid.conf e altere as seguintes linhas: zph_mode tos zph_local 0x02 Soh isso... o resto das opcoes zph deixa default, quanto as outras opcoes do squid, vai do seu gosto, normalmente, ae, vc levanta o squid normalmente Com isso, tudo que bater no cache o squid marca o campo tos (type of service) do pacote tcpip com a opcao (0x02) mincost (custo minimo), jah para o conteudo que vier da net, ele deixa normal 0x00. Agora basta colocar uma regra (depois do nat e antes do controle de banda) permitindo o trafego desse tipo de tos: ipfw add 51 allow ip from any to any iptos mincost sendo que meu nat esta na regra 50 e minhas regras de controle de banda estao depois da 1000. So isso, ae eh soh correr para o abraco hehehe m3 2008/10/29 Zavam, Vinícius [EMAIL PROTECTED]: Citando Alex de A. Souza: Eu já conseguiur atualizar o squid 2.6 para o 2.7. Preciso marcar alguma opção make config? Ele não tem o ZPH? Pelo menos não achei pra poder marcar. O que preciso fazer pra rodar o squid 2.7 com o cache full. intope a particao do cache [1] Já tentei isso, mas não funcionou. EX: #--squid.conf --- # acl normal_service_net src 192.168.4.0/255.255.255.0 # acl good_service_net src 192.168.0.0/255.255.255.0 # tcp_outgoing_tos 0x00 normal_service_net # tcp_outgoing_tos 0x20 good_service_net # zph_local 0x20 Tem alguma coisa de errado, ou não tem nada haver? bem, eu msmo nem sabia que ja tinha saido esse 2.7. pergunta de geografia; ja consultou a doc oficial direitinho? [2] ao fim das infos sobre tcp_outgoing_tos deve ter algo [1] nao resisti. perdao pela tirada. sinceras desculpas. [2] http://www.squid-cache.org/Versions/v2/2.7/cfgman - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Outra dica, vc pode usar o tcpdump com a opcao -vvv e ver a campo tos dos pacotes. Pode usar o ipfw show tambem, para ver se estao casando com as regras do firewall m3 2008/10/31 Mario Augusto Mania [EMAIL PROTECTED]: Assim, atente ao detalhe, verifique qual o limite maximo de arquivo que o squid guarda no cache, se nao me engano, o defaut eh 4 mega, eu aumentei para 40 mega, assim,qualquer coisa menor que 40 megas que eu baixar (e que permita ser salvo em cache), o squid armazena. Depois de liberar esse limite, baixe um arquivo qualquer, de preferencia grande, tipo 20 megas, com o limite de banda baixo, tipo 128k Fique de olho no access log do squi, vc vera q o download estara sendo limitado, ou seja, a taxa de download vai ficar no maximo 16KB Assim q terminar o download, no access log vai aparecer a linha correspondente ao dowenload com a sequencia TCP_MISS (ou seja, pegou da net, nao estava no cache) Feito isso, apague o arquivo do pc q vc acabou de baixar, zero o cache o navegador, de preferencia, feche o navegador e abra de novo e repita o dowenload, vc vera que agora o arquivo vem na velocidade maxima entre vc e o servidor, tipo, aqui nos meus testes vem a 180/200KB, e no squid access.log aparece a mesma linha mas agora aparece TCP_HIT ou seja, bateu e pegou do cache. E ae eh soh alegria. m3 2008/10/29 Alex de A. Souza [EMAIL PROTECTED]: Já fiz isso. Agora onde posso verificar no Servidor se esta funcionando o cache full? - Tem... eskece tudo isso ehhehe... vamos jah, se jah compilou a squido 2.7 correto? na hora do make config (aquele menu azul cheio de opcoes) nao precisar marcar nada nao. Agora, abra o squid.conf e altere as seguintes linhas: zph_mode tos zph_local 0x02 Soh isso... o resto das opcoes zph deixa default, quanto as outras opcoes do squid, vai do seu gosto, normalmente, ae, vc levanta o squid normalmente Com isso, tudo que bater no cache o squid marca o campo tos (type of service) do pacote tcpip com a opcao (0x02) mincost (custo minimo), jah para o conteudo que vier da net, ele deixa normal 0x00. Agora basta colocar uma regra (depois do nat e antes do controle de banda) permitindo o trafego desse tipo de tos: ipfw add 51 allow ip from any to any iptos mincost sendo que meu nat esta na regra 50 e minhas regras de controle de banda estao depois da 1000. So isso, ae eh soh correr para o abraco hehehe m3 2008/10/29 Zavam, Vinícius [EMAIL PROTECTED]: Citando Alex de A. Souza: Eu já conseguiur atualizar o squid 2.6 para o 2.7. Preciso marcar alguma opção make config? Ele não tem o ZPH? Pelo menos não achei pra poder marcar. O que preciso fazer pra rodar o squid 2.7 com o cache full. intope a particao do cache [1] Já tentei isso, mas não funcionou. EX: #--squid.conf --- # acl normal_service_net src 192.168.4.0/255.255.255.0 # acl good_service_net src 192.168.0.0/255.255.255.0 # tcp_outgoing_tos 0x00 normal_service_net # tcp_outgoing_tos 0x20 good_service_net # zph_local 0x20 Tem alguma coisa de errado, ou não tem nada haver? bem, eu msmo nem sabia que ja tinha saido esse 2.7. pergunta de geografia; ja consultou a doc oficial direitinho? [2] ao fim das infos sobre tcp_outgoing_tos deve ter algo [1] nao resisti. perdao pela tirada. sinceras desculpas. [2] http://www.squid-cache.org/Versions/v2/2.7/cfgman - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Tem... eskece tudo isso ehhehe... vamos jah, se jah compilou a squido 2.7 correto? na hora do make config (aquele menu azul cheio de opcoes) nao precisar marcar nada nao. Agora, abra o squid.conf e altere as seguintes linhas: zph_mode tos zph_local 0x02 Soh isso... o resto das opcoes zph deixa default, quanto as outras opcoes do squid, vai do seu gosto, normalmente, ae, vc levanta o squid normalmente Com isso, tudo que bater no cache o squid marca o campo tos (type of service) do pacote tcpip com a opcao (0x02) mincost (custo minimo), jah para o conteudo que vier da net, ele deixa normal 0x00. Agora basta colocar uma regra (depois do nat e antes do controle de banda) permitindo o trafego desse tipo de tos: ipfw add 51 allow ip from any to any iptos mincost sendo que meu nat esta na regra 50 e minhas regras de controle de banda estao depois da 1000. So isso, ae eh soh correr para o abraco hehehe m3 2008/10/29 Zavam, Vinícius [EMAIL PROTECTED]: Citando Alex de A. Souza: Eu já conseguiur atualizar o squid 2.6 para o 2.7. Preciso marcar alguma opção make config? Ele não tem o ZPH? Pelo menos não achei pra poder marcar. O que preciso fazer pra rodar o squid 2.7 com o cache full. intope a particao do cache [1] Já tentei isso, mas não funcionou. EX: #--squid.conf --- # acl normal_service_net src 192.168.4.0/255.255.255.0 # acl good_service_net src 192.168.0.0/255.255.255.0 # tcp_outgoing_tos 0x00 normal_service_net # tcp_outgoing_tos 0x20 good_service_net # zph_local 0x20 Tem alguma coisa de errado, ou não tem nada haver? bem, eu msmo nem sabia que ja tinha saido esse 2.7. pergunta de geografia; ja consultou a doc oficial direitinho? [2] ao fim das infos sobre tcp_outgoing_tos deve ter algo [1] nao resisti. perdao pela tirada. sinceras desculpas. [2] http://www.squid-cache.org/Versions/v2/2.7/cfgman - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid com o cache full?
Já fiz isso. Agora onde posso verificar no Servidor se esta funcionando o cache full? - Tem... eskece tudo isso ehhehe... vamos jah, se jah compilou a squido 2.7 correto? na hora do make config (aquele menu azul cheio de opcoes) nao precisar marcar nada nao. Agora, abra o squid.conf e altere as seguintes linhas: zph_mode tos zph_local 0x02 Soh isso... o resto das opcoes zph deixa default, quanto as outras opcoes do squid, vai do seu gosto, normalmente, ae, vc levanta o squid normalmente Com isso, tudo que bater no cache o squid marca o campo tos (type of service) do pacote tcpip com a opcao (0x02) mincost (custo minimo), jah para o conteudo que vier da net, ele deixa normal 0x00. Agora basta colocar uma regra (depois do nat e antes do controle de banda) permitindo o trafego desse tipo de tos: ipfw add 51 allow ip from any to any iptos mincost sendo que meu nat esta na regra 50 e minhas regras de controle de banda estao depois da 1000. So isso, ae eh soh correr para o abraco hehehe m3 2008/10/29 Zavam, Vinícius [EMAIL PROTECTED]: Citando Alex de A. Souza: Eu já conseguiur atualizar o squid 2.6 para o 2.7. Preciso marcar alguma opção make config? Ele não tem o ZPH? Pelo menos não achei pra poder marcar. O que preciso fazer pra rodar o squid 2.7 com o cache full. intope a particao do cache [1] Já tentei isso, mas não funcionou. EX: #--squid.conf --- # acl normal_service_net src 192.168.4.0/255.255.255.0 # acl good_service_net src 192.168.0.0/255.255.255.0 # tcp_outgoing_tos 0x00 normal_service_net # tcp_outgoing_tos 0x20 good_service_net # zph_local 0x20 Tem alguma coisa de errado, ou não tem nada haver? bem, eu msmo nem sabia que ja tinha saido esse 2.7. pergunta de geografia; ja consultou a doc oficial direitinho? [2] ao fim das infos sobre tcp_outgoing_tos deve ter algo [1] nao resisti. perdao pela tirada. sinceras desculpas. [2] http://www.squid-cache.org/Versions/v2/2.7/cfgman - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid com o cache full?
Eu já conseguiur atualizar o squid 2.6 para o 2.7. Preciso marcar alguma opção make config? Ele não tem o ZPH? Pelo menos não achei pra poder marcar. O que preciso fazer pra rodar o squid 2.7 com o cache full. Já tentei isso, mas não funcionou. EX: #--squid.conf --- # acl normal_service_net src 192.168.4.0/255.255.255.0 # acl good_service_net src 192.168.0.0/255.255.255.0 # tcp_outgoing_tos 0x00 normal_service_net # tcp_outgoing_tos 0x20 good_service_net # zph_local 0x20 Tem alguma coisa de errado, ou não tem nada haver? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Citando Alex de A. Souza: Eu já conseguiur atualizar o squid 2.6 para o 2.7. Preciso marcar alguma opção make config? Ele não tem o ZPH? Pelo menos não achei pra poder marcar. O que preciso fazer pra rodar o squid 2.7 com o cache full. intope a particao do cache [1] Já tentei isso, mas não funcionou. EX: #--squid.conf --- # acl normal_service_net src 192.168.4.0/255.255.255.0 # acl good_service_net src 192.168.0.0/255.255.255.0 # tcp_outgoing_tos 0x00 normal_service_net # tcp_outgoing_tos 0x20 good_service_net # zph_local 0x20 Tem alguma coisa de errado, ou não tem nada haver? bem, eu msmo nem sabia que ja tinha saido esse 2.7. pergunta de geografia; ja consultou a doc oficial direitinho? [2] ao fim das infos sobre tcp_outgoing_tos deve ter algo [1] nao resisti. perdao pela tirada. sinceras desculpas. [2] http://www.squid-cache.org/Versions/v2/2.7/cfgman - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
ja tentou um portsupgrade ? 2008/10/15 Alex de A. Souza [EMAIL PROTECTED]: Estou precisando resolver esse problema com URGENCIA. Estou querendo atualizar o SQUID 2.6 para o 2.7. Eu já fui no CVSUP e nada, continua o SQUID2.6. Estou sabendo que o SQUID 2.7 já vem com ZPH e por isso estou precisando dele pra ter o cache full. Alguem por favor me ajude já tenho muito tempo com esse problema sem solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
aqui tem o squid 2.7 no ports... como william disse, atualiza o repositorio do ports On Fri, Oct 17, 2008 at 10:54 AM, William David FUG-BR [EMAIL PROTECTED] wrote: ja tentou um portsupgrade ? 2008/10/15 Alex de A. Souza [EMAIL PROTECTED]: Estou precisando resolver esse problema com URGENCIA. Estou querendo atualizar o SQUID 2.6 para o 2.7. Eu já fui no CVSUP e nada, continua o SQUID2.6. Estou sabendo que o SQUID 2.7 já vem com ZPH e por isso estou precisando dele pra ter o cache full. Alguem por favor me ajude já tenho muito tempo com esse problema sem solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
finalmente o ZPH.. ufa...pense numa espera vcs ao implementar, poderia informar os resultados. agradeceria.. 2008/10/17 Alexandre Correa [EMAIL PROTECTED]: aqui tem o squid 2.7 no ports... como william disse, atualiza o repositorio do ports On Fri, Oct 17, 2008 at 10:54 AM, William David FUG-BR [EMAIL PROTECTED] wrote: ja tentou um portsupgrade ? 2008/10/15 Alex de A. Souza [EMAIL PROTECTED]: Estou precisando resolver esse problema com URGENCIA. Estou querendo atualizar o SQUID 2.6 para o 2.7. Eu já fui no CVSUP e nada, continua o SQUID2.6. Estou sabendo que o SQUID 2.7 já vem com ZPH e por isso estou precisando dele pra ter o cache full. Alguem por favor me ajude já tenho muito tempo com esse problema sem solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Já fiz isso tambem e nada. ja tentou um portsupgrade ? 2008/10/15 Alex de A. Souza [EMAIL PROTECTED]: Estou precisando resolver esse problema com URGENCIA. Estou querendo atualizar o SQUID 2.6 para o 2.7. Eu já fui no CVSUP e nada, continua o SQUID2.6. Estou sabendo que o SQUID 2.7 já vem com ZPH e por isso estou precisando dele pra ter o cache full. Alguem por favor me ajude já tenho muito tempo com esse problema sem solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
On Fri, Oct 17, 2008 at 9:33 AM, Alex de A. Souza [EMAIL PROTECTED] wrote: Já fiz isso tambem e nada. Aqui o cache full está funcionando bem. Tem que colocar uma regra no firewall de controle de banda para que os pacotes marcados passem livremente. Algo assim: ipfw add numero allow tcp from any to any iptos mincost João Rocha. ja tentou um portsupgrade ? 2008/10/15 Alex de A. Souza [EMAIL PROTECTED]: Estou precisando resolver esse problema com URGENCIA. Estou querendo atualizar o SQUID 2.6 para o 2.7. Eu já fui no CVSUP e nada, continua o SQUID2.6. Estou sabendo que o SQUID 2.7 já vem com ZPH e por isso estou precisando dele pra ter o cache full. Alguem por favor me ajude já tenho muito tempo com esse problema sem solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid com o cache full?
Estou precisando resolver esse problema com URGENCIA. Estou querendo atualizar o SQUID 2.6 para o 2.7. Eu já fui no CVSUP e nada, continua o SQUID2.6. Estou sabendo que o SQUID 2.7 já vem com ZPH e por isso estou precisando dele pra ter o cache full. Alguem por favor me ajude já tenho muito tempo com esse problema sem solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid com o cache full?
Como faço pra atualizar SQUID 2.6 para o SQUID 2.7? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
2008/10/3 Adailton Milhorini [EMAIL PROTECTED]: Eduardo Schoedler escreveu: Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW trabalha. Veja no man do ipfw: net.inet.ip.fw.one_pass: 1 When set, the packet exiting from the dummynet(4) pipe or from ng_ipfw(4) node is not passed though the firewall again. Other- wise, after an action, the packet is reinjected into the firewall at the next rule. Abraço. -- From: Alex de A. Souza [EMAIL PROTECTED] Sent: Thursday, October 02, 2008 7:13 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] squid com o cache full? Faço na mesma máquina e o pipe fica depois do proxy transparente. INTERFACE: rl0 -internet , rl1 - rede clinte 192.168.0.1/24 Uso o ipfw para fazer o controle de velocidade de todos os clientes. O squid somente ultilizo para gerar cache e tambem ter o log de navegação dos mesmos. Por isso queria ter mas essa função no squid. A rede é toda a cabo, são mas de 100 clientes. Essa regra eu coloco antes ou depois do pipe? Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra instalar ele via port e ativar o ZPH se não for possivel via port? - Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... Renato Frederick amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui sem problemas... Adailton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O squid 2.7 já tem suporte a ZPH nativo, atualize seu ports , instale o squid 2.7, depois de instalado coloque as seguintes opcoes no squid.conf zph_mode tos zph_local 0x02 zph_parent 0 zph_option 136 depois no ipfw antes da regra de controle de banda sua, coloque uma regra + ou - assim ipfw add XXX allow all from any to ${IP} iptos mincost com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS 0x02, e voce no firewall não controla banda para eles ou joga num pipe maior, faz o que quizer somente uma sugestão.. Que funciona. Implementei aqui. Obrigado, João Rocha. Adailton Milhorini HardOnline Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Estou testando aqui, tb funcionou bem. []´s Alex Almeida Joao Rocha Braga Filho escreveu: 2008/10/3 Adailton Milhorini [EMAIL PROTECTED]: Eduardo Schoedler escreveu: Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW trabalha. Veja no man do ipfw: net.inet.ip.fw.one_pass: 1 When set, the packet exiting from the dummynet(4) pipe or from ng_ipfw(4) node is not passed though the firewall again. Other- wise, after an action, the packet is reinjected into the firewall at the next rule. Abraço. -- From: Alex de A. Souza [EMAIL PROTECTED] Sent: Thursday, October 02, 2008 7:13 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] squid com o cache full? Faço na mesma máquina e o pipe fica depois do proxy transparente. INTERFACE: rl0 -internet , rl1 - rede clinte 192.168.0.1/24 Uso o ipfw para fazer o controle de velocidade de todos os clientes. O squid somente ultilizo para gerar cache e tambem ter o log de navegação dos mesmos. Por isso queria ter mas essa função no squid. A rede é toda a cabo, são mas de 100 clientes. Essa regra eu coloco antes ou depois do pipe? Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra instalar ele via port e ativar o ZPH se não for possivel via port? - Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... Renato Frederick amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui sem problemas... Adailton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O squid 2.7 já tem suporte a ZPH nativo, atualize seu ports , instale o squid 2.7, depois de instalado coloque as seguintes opcoes no squid.conf zph_mode tos zph_local 0x02 zph_parent 0 zph_option 136 depois no ipfw antes da regra de controle de banda sua, coloque uma regra + ou - assim ipfw add XXX allow all from any to ${IP} iptos mincost com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS 0x02, e voce no firewall não controla banda para eles ou joga num pipe maior, faz o que quizer somente uma sugestão.. Que funciona. Implementei aqui. Obrigado, João Rocha. Adailton Milhorini HardOnline Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid com o cache full?
Procurei varios tutorias até aki mesmo eu pesquisei e não achei nada ainda que funcione. Alguem já fez ou já ultilizou esse tipo sistema no FreeBSD? No Slakeware eu conseguir, tentei fazer o mesmo no Free mas deu errado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Cache full que voce diz é o squid ficar offline e o usuário só acessar o que está nele, por exemplo, o link internet cai e o cliente continua a ver a página cacheada? -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alex de A. Souza Sent: Thursday, October 02, 2008 2:35 PM To: freebsd@fug.com.br Subject: [FUG-BR] squid com o cache full? Procurei varios tutorias até aki mesmo eu pesquisei e não achei nada ainda que funcione. Alguem já fez ou já ultilizou esse tipo sistema no FreeBSD? No Slakeware eu conseguir, tentei fazer o mesmo no Free mas deu errado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Cache full é o cliente poder navegar dentro do cache sem limite de velocidade de conexão. Porque eu controlo os clientes atravez do ipfw. -- Cache full que voce diz é o squid ficar offline e o usuário só acessar o que está nele, por exemplo, o link internet cai e o cliente continua a ver a página cacheada? -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alex de A. Souza Sent: Thursday, October 02, 2008 2:35 PM To: freebsd@fug.com.br Subject: [FUG-BR] squid com o cache full? Procurei varios tutorias até aki mesmo eu pesquisei e não achei nada ainda que funcione. Alguem já fez ou já ultilizou esse tipo sistema no FreeBSD? No Slakeware eu conseguir, tentei fazer o mesmo no Free mas deu errado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alex de A. Souza Sent: Thursday, October 02, 2008 3:22 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] squid com o cache full? Cache full é o cliente poder navegar dentro do cache sem limite de velocidade de conexão. Porque eu controlo os clientes atravez do ipfw. -- Cache full que voce diz é o squid ficar offline e o usuário só acessar o que está nele, por exemplo, o link internet cai e o cliente continua a ver a página cacheada? -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alex de A. Souza Sent: Thursday, October 02, 2008 2:35 PM To: freebsd@fug.com.br Subject: [FUG-BR] squid com o cache full? Procurei varios tutorias até aki mesmo eu pesquisei e não achei nada ainda que funcione. Alguem já fez ou já ultilizou esse tipo sistema no FreeBSD? No Slakeware eu conseguir, tentei fazer o mesmo no Free mas deu errado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Renato Frederick escreveu: Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... -Original Message- From: [EMAIL PROTECTED] [[2]mailto:[EMAIL PROTECTED] On Behalf Of Alex de A. Souza Sent: Thursday, October 02, 2008 3:22 PM To: [EMAIL PROTECTED] Subject: Re: [FUG-BR] squid com o cache full? Cache full é o cliente poder navegar dentro do cache sem limite de velocidade de conexão. Porque eu controlo os clientes atravez do ipfw. -- Cache full que voce diz é o squid ficar offline e o usuário só acessar o que está nele, por exemplo, o link internet cai e o cliente continua a ver a página cacheada? -Original Message- From: [EMAIL PROTECTED] [[5]mailto:[EMAIL PROTECTED] On Behalf Of Alex de A. Souza Sent: Thursday, October 02, 2008 2:35 PM To: [EMAIL PROTECTED] Subject: [FUG-BR] squid com o cache full? Procurei varios tutorias até aki mesmo eu pesquisei e não achei nada ainda que funcione. Alguem já fez ou já ultilizou esse tipo sistema no FreeBSD? No Slakeware eu conseguir, tentei fazer o mesmo no Free mas deu errado. - Histórico: [7]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui sem problemas... Adailton References 1. mailto:[EMAIL PROTECTED] 2. mailto:[EMAIL PROTECTED] 3. mailto:freebsd@fug.com.br 4. mailto:[EMAIL PROTECTED] 5. mailto:[EMAIL PROTECTED] 6. mailto:freebsd@fug.com.br 7. http://www.fug.com.br/historico/html/freebsd/ 8. https://www.fug.com.br/mailman/listinfo/freebsd 9. http://www.fug.com.br/historico/html/freebsd/ 10. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
2008/10/2 Alex de A. Souza [EMAIL PROTECTED]: Cache full é o cliente poder navegar dentro do cache sem limite de velocidade de conexão. Porque eu controlo os clientes atravez do ipfw. Estou fazendo isto agora no FreeBSD. Escrevedo o firewall. Tem que controlar a banda do cliente na interface de entrada do seu servidor, a não ser que não seja proxy transparente. Se o proxy não for transparente, corre o risco do cliente ficar ilimitado pela porta 80. João Rocha. -- Cache full que voce diz é o squid ficar offline e o usuário só acessar o que está nele, por exemplo, o link internet cai e o cliente continua a ver a página cacheada? -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alex de A. Souza Sent: Thursday, October 02, 2008 2:35 PM To: freebsd@fug.com.br Subject: [FUG-BR] squid com o cache full? Procurei varios tutorias até aki mesmo eu pesquisei e não achei nada ainda que funcione. Alguem já fez ou já ultilizou esse tipo sistema no FreeBSD? No Slakeware eu conseguir, tentei fazer o mesmo no Free mas deu errado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Faço na mesma máquina e o pipe fica depois do proxy transparente. INTERFACE: rl0 -internet , rl1 - rede clinte 192.168.0.1/24 Uso o ipfw para fazer o controle de velocidade de todos os clientes. O squid somente ultilizo para gerar cache e tambem ter o log de navegação dos mesmos. Por isso queria ter mas essa função no squid. A rede é toda a cabo, são mas de 100 clientes. Essa regra eu coloco antes ou depois do pipe? Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra instalar ele via port e ativar o ZPH se não for possivel via port? - Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... Renato Frederick amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui sem problemas... Adailton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW trabalha. Veja no man do ipfw: net.inet.ip.fw.one_pass: 1 When set, the packet exiting from the dummynet(4) pipe or from ng_ipfw(4) node is not passed though the firewall again. Other- wise, after an action, the packet is reinjected into the firewall at the next rule. Abraço. -- From: Alex de A. Souza [EMAIL PROTECTED] Sent: Thursday, October 02, 2008 7:13 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] squid com o cache full? Faço na mesma máquina e o pipe fica depois do proxy transparente. INTERFACE: rl0 -internet , rl1 - rede clinte 192.168.0.1/24 Uso o ipfw para fazer o controle de velocidade de todos os clientes. O squid somente ultilizo para gerar cache e tambem ter o log de navegação dos mesmos. Por isso queria ter mas essa função no squid. A rede é toda a cabo, são mas de 100 clientes. Essa regra eu coloco antes ou depois do pipe? Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra instalar ele via port e ativar o ZPH se não for possivel via port? - Você faz o controle de banda em que ponto da rede? Em uma máquina que fica antes do squid? Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está antes ou depois dos pipe? Mas via de regra é só adicionar uma exceção pro squid, ex: Ipfw add 100 pass all from $clientes to me 3128 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 Ipfw add pipe 100 all from $client1 to any out via xl0 Ipfw add pipe 101 all from any to $clientin in via xl0 Ipfw add pipe 100 config bw 100kbits/s Ipfw add pipe 101 config bw 100kbits/s O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o que sai pela xl0 e vai ser via loopback. Porém, o problema que vejo é que isto satura o link cliente - servidor rapidamente... Renato Frederick amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui sem problemas... Adailton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd