Re: [provedores-brasil] Squid e limitação d e banda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lauro Gatz wrote: Oi João, bom dia! Entendi... então no caso ai, daria pra fazer assim: eth1 - 10.0.0.1 - Classe ip que utilizamos para os clientes eth0:0 - 172.16.0.1 - Gateway primário, onde serão aplicadas as regras de upload. eth0 - 192.168.0.2 - ip que o roteador me fornece com o link e gateway secundário. Ai eu digo pro squid que a rede que ele deve escutar e cachear para ela é 172.16.0.1/32 (só esse ip, não precisaremos de mais). O ip_forward já está ativado no firewall, e na configuração das redes em /etc/network/interfaces eu coloco a configuração do gateway na definição das redes... exemplo: O gateway do 10.0.0.1 será o 172.16.0.1 O gateway do 172.16.0.1 será o 192.168.0.2 Seria isso ? Sim, mas você só precisa mesmo especificar o gateway padrão. Dessa forma, o gateway padrão do seu servidor seria 192.168.0.1, só precisaria colocar esse gateway em /etc/network/interfaces Já os clientes, teriam como gateway algum IP dentro de 10.0.0.0. Os pacotes entre eth1, eth0:0 e eth0 serão roteados naturalmente pelo ip_forward do Linux. Aí, você faz o controle de banda entre 10.0.0.0 e 172.16.0.0 (eth1 e eth0:0). No squid, configure pra ele escutar em eth0:0 somente: http_port 172.16.0.1:3128 E faça as devidas regras do iptables pra redirecionar tráfego de 10.0.0.0 para qualquer coisa na porta 80 pra esse IP do squid. Como o gateway padrão já é o 192.168.0.1, o squid vai sair pela porta certa sem precisar configurar um IP de saída nele. Isso aí deve funcionar. Se tiver a oportunidade de testar, conte pra gente :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHT/ihXL+vuN2d7ZwRAs+qAKCz/qCv3g4srFs6yhKG43vH9eV7hACfbXJJ gHZxdjuQMonqIk2lVIwsb6c= =KItK -END PGP SIGNATURE-
Re: [provedores-brasil] Squid e limitação d e banda
coloca o squid em bridge.. depois do gateway... ai vc resolve tudo :P lauro_gatz wrote: Pessoal, boa tarde! Estou enfrentando um dilema no provedor wireless onde trabalho, temos um linux debian, com layer7, shaper(CBQ) e squid rodando. Nesse senário, nós temos pacotes de acesso de 256/32Kbps. Ocorre que o controle de banda feito com o CBQ, funcinona para download, mas não limita o upload, ai descobrimos que o problema está no fato de fazermos o redirecionamento dos pacotes para o squid, mudando o ip de origem, fazendo com que a regra do CBQ para upload só funcione se o nosso squid(transparente) estiver desativado. Dessa forma, ou utilizamos o squid sem limite de upload, ou utilizamos o sistema todo sem proxy, mas a necessidade é de que tudo funcione tanto o proxy como as limitações de banda... Alguém já passou por isso e tem idéia de como podemos resolver esse dilema ? Obrigado pela atenção! Abraços, Lauro Gatz. -- Sds. Alexandre Jeronimo Correa Onda Internet - http://www.ondainternet.com.br OPinguim Hosting - http://www.opinguim.net Linux User ID #142329 UNOTEL S/A - http://www.unotel.com.br
Re: [provedores-brasil] Squid e limitação d e banda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 lauro_gatz wrote: Pessoal, boa tarde! Estou enfrentando um dilema no provedor wireless onde trabalho, temos um linux debian, com layer7, shaper(CBQ) e squid rodando. Nesse senário, nós temos pacotes de acesso de 256/32Kbps. Ocorre que o controle de banda feito com o CBQ, funcinona para download, mas não limita o upload, ai descobrimos que o problema está no fato de fazermos o redirecionamento dos pacotes para o squid, mudando o ip de origem, fazendo com que a regra do CBQ para upload só funcione se o nosso squid(transparente) estiver desativado. Dessa forma, ou utilizamos o squid sem limite de upload, ou utilizamos o sistema todo sem proxy, mas a necessidade é de que tudo funcione tanto o proxy como as limitações de banda... Alguém já passou por isso e tem idéia de como podemos resolver esse dilema ? Sofri e ainda sofro o mesmo dilema, mas fiz da seguinte forma: Configurei delay pools no squid (um controle de banda dele) com os mesmos planos de acesso que eu vendo. Porém, um problema: se o cara tem um plano de 300 Kbps, então ele pode baixar um arquivo via HTTP a 300 Kbps e ao mesmo tempo baixar um via FTP também a 300 Kbps :P Por enquanto tô deixando assim, até achar uma solução melhor. Se eu conseguir outro servidor vou usar a solução do Alexandre :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTyytXL+vuN2d7ZwRAt6EAJwO/CaWswQb3EPbg44Y71xWlqX0OwCeLyrl KH8UV0jrRi5HwVzaaFTBZzE= =cXrP -END PGP SIGNATURE-
Re: [provedores-brasil] Squid e limitação d e banda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lauro Gatz wrote: Oi João, boa noite! Pois é, complicada essa situação né... Nós fizemos um esqueminha com o delay pools, mas tem esse detalhe de limitação por porta, e não por cliente né... Mas creio que a solução do Alexandre é mesmo a mais acertada... Será que não rolaria fazer um esquema desse, só que na mesma máquina, com uma eth virtual e 2 rotas ? Vc acha possível ? Exemplo: Clientes eth1 -- eth0:0 Gateway primário eth0:0 -- Link eth0 Só não sei como definir as rotas de A p/ B e depois de B p/ C, mas se rolar funfa... Pq ai faríamos o limite de banda down na eth1, e a de up na eth0:0 e o squid ficaria na eth0 ou seja os pacotes sofreriam limitação antes do redirecionamento do proxy transparente e funcionaria legal tbm o squid... Vcs acham que rola ? Rapaz, na teoria funciona, só testando pra ter certeza. Mas eu testaria em outra máquina primeiro só pra verificar, vou ver até se consigo um PCzinho pequeno só pra fazer esse teste. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTzk0XL+vuN2d7ZwRAuloAKCgfQwJDZAKBUmSluEtW1+mOdLuiACeLFuM YVavK6MrME0IS42cpxrNWJI= =Zw4V -END PGP SIGNATURE-
