Freesco, NND, CDN, EOS • Wyświetl temat - Zróbmy w końcu jedno sprawdzone rozwiązanie

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Zróbmy w końcu jedno sprawdzone rozwiązanie - SQUID i NICE!

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 5

[ Posty: 82 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Alfred

Tytuł:

: niedziela, 24 września 2006, 00:16

Użytkownik

Rejestracja: środa, 2 lutego 2005, 23:40
Posty: 483

Adi napisał (kilka postów wyżej):

Cytuj:

# --- Ruch z serwera do LAN
class download eth1 SERWER_TO_LAN
match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24 proto tcp tos 0x8
do not shape

# --- KLASY UŻYTKOWNIKÓW

# --- User1
class download eth1 User1
match dstip 192.168.1.13
ceil 64kB/s

class upload eth0 User1
match srcip 192.168.1.13
ceil 16kB/s

Coś mi tu nie pasuje. Moje testy wykazują, że w klasie squida powinno być 0x0, a nie 0x8. Mówimy tu o pakietach, które idą z dysku serwera (ściągnięte wcześniej i zapamiętane przez squida).

Mam squida (z repo) 2.5STABLE12, który w configu ma:

Cytuj:

zph_tos_local 8
zph_tos_peer 0
zph_tos_parent off

Czyli faktycznie powinno być niby 0x8 (bo tos_local 8), ale testy mówią coś innego. Działa dla 0x0
Natomiast 0x8 wyraźnie ogranicza ruch, którego squid nie ma na dysku (czyli internetowy).

Dlaczego ..... ?
Ktoś też tak ma ?

_________________
Pozdrawiam

Na górę

MAC!EK

Tytuł:

: niedziela, 24 września 2006, 01:46

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

podejrzyj czy ci znaczy pakiety w ogóle:
tcpdump -nv -i eth1 src port 80

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

Alfred

Tytuł:

: niedziela, 24 września 2006, 08:23

Użytkownik

Rejestracja: środa, 2 lutego 2005, 23:40
Posty: 483

To sprawdzałem już setki razy:

Cytuj:

08:11:46.992825 IP (tos 0x0, ttl 64, id 52906, offset 0, flags [DF], length: 40) 10.10.10.1.8080 > 10.10.10.2.1432: . [tcp sum ok] ack 1010 win 7063
08:11:47.046452 IP (tos 0x8, ttl 64, id 40086, offset 0, flags [DF], length: 1500) 10.10.10.1.8080 > 10.10.10.2.1430: . 1:1461(1460) ack 475 win 6432

To malutki wycinek z tos 0x0 i 0x8.

Czy może mieć jakieś znaczenie, że squid nie jest transparentny, tylko przeglądarką wymuszam port 8080 ?

_________________
Pozdrawiam

Na górę

makog

Tytuł:

: niedziela, 24 września 2006, 08:34

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

Alfred to teks ze strony niceshapera:

: [/] [] ()

# tcpdump -nv -i eth1 src port 80

Gdzie eth1 to interfejs LAN ( dla wygody także w dalszej części będę posługiwał się interfejsem ETH1 mając na myśli interfejs LAN ). Pola TOS jak można zauważyć mają wartości 0x0 lub 0x8, 0x8 to pakiety trafione i póki cache nie zostanie w pewnym stopniu zapełnione pewnie jest ich stosunkowo niewiele. 0x0 to oczywiście pakiety chybione. 

GeSHi © Codebox Plus

Czyli chyba jednoznacznie zniego wynika ze 0x8 to pakiety pochodzace z cache squida.

Na górę

Alfred

Tytuł:

: niedziela, 24 września 2006, 08:49

Użytkownik

Rejestracja: środa, 2 lutego 2005, 23:40
Posty: 483

Wszystko się zgadza.
tcdump wyraźnie pokazuje, że na stronie, na której jeszcze nie byłem gro pakietów ma 0x0, a po powtórnym wejściu już jest 0x8.

Dlatego nie rozumiem dlaczego muszę mieć odwrotnie class w nice (patrz wyżej) ?

Niestety chwilowo muszę zająć się czymś zupełnie innym.

_________________
Pozdrawiam

Na górę

makog

Tytuł:

: niedziela, 24 września 2006, 08:55

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

Alfred Adi dal linka do nowego squida, moze sobie nowsza wersje instalnij.

Na górę

makog

Tytuł:

: niedziela, 24 września 2006, 10:01

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

kolego ale to niema nic wspolnego z configiem nice, tylko z odpowiednio spaczowanym squidem.

Na górę

adi

Tytuł:

: niedziela, 24 września 2006, 10:02

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Alfred pisze:

Natomiast 0x8 wyraźnie ogranicza ruch, którego squid nie ma na dysku

I prawidłowo! Ruch, który idzie bezpośrednio z łącza (którego squid nie wspiera tylko "przepuszcza") ma tos 0x0 i jest SPOWALNIANY przez niceshaper'a. Przecież coś takiego chcieliśmy osiągnąć. Natomiast ruch z cache squid'a - mający tos 0x8 NIE JEST regulowany przez niceshaper'a (tzn jest chwytany do klasy bez regulacji na początku pliku klas).

Nie wiem co Ci tutaj nie pasuje...

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Ostatnio zmieniony niedziela, 24 września 2006, 10:11 przez adi, łącznie zmieniany 2 razy

Na górę

Alfred

Tytuł:

: niedziela, 24 września 2006, 12:57

Użytkownik

Rejestracja: środa, 2 lutego 2005, 23:40
Posty: 483

Cytuj:

Tos 0x0 to ruch bezpośredni, a 0x8 to z dysku squida i tu się zgadzamy.

Ale u mnie, żeby NIE ograniczyć ruch ze squida (0x8) muszę dać klasę
match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24 proto tcp tos 0x0
do not shape

a powinno być 0x8 do not shape

I odwrotnie. Jak wpiszę
match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24 proto tcp tos 0x8
rate 200kB/s

to ogranicza mi ruch bezpośredni, a nie powinno bo bezpośredni ma 0x0, a nie 0x8

Zachowuje się tak jakby mój squid wpisywał odwrotny Tos (zamiast 0x0, 0x8 i odwrotnie).
A w konfigu squida jest dobrze i tcdump też pokazuje prawidłowo.

_________________
Pozdrawiam

Na górę

adi

Tytuł:

: niedziela, 24 września 2006, 13:22

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Alfred pisze:

Czy może mieć jakieś znaczenie, że squid nie jest transparentny, tylko przeglądarką wymuszam port 8080 ?

Może tutaj jest haczyk...

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

przemek_nnd

Tytuł:

: niedziela, 24 września 2006, 21:48

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

a u mnie przy zapodaniu tej klasy

: [/] [] ()

class download eth1 SERWER_TO_LAN
match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24 proto tcp tos 0x8
do not shape 

GeSHi © Codebox Plus

wywala komunikat
iptables v1.3.4: Unknown arg `--tos'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: Unknown arg `--tos'
Try `iptables -h' or 'iptables --help' for more information.

Co to może oznaczać?
Squid 2.6STABLE3

Na górę

Alfred

Tytuł:

: niedziela, 24 września 2006, 21:52

Użytkownik

Rejestracja: środa, 2 lutego 2005, 23:40
Posty: 483

Cytuj:

Czy może mieć jakieś znaczenie, że squid nie jest transparentny, tylko przeglądarką wymuszam port 8080 ?

Może tutaj jest haczyk...

Wygląda na to, że tutaj był haczyk.
Zrobiłem squida transparentnego i zaczęło działać tak jak powinno teoretycznie działać, czyli dobrze.
Niejako przy okazji przeszedłem na squida 2.6STABLE3

Dzięki wszystkim za pomoc.

_________________
Pozdrawiam

Na górę

adi

Tytuł:

: poniedziałek, 25 września 2006, 18:23

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

przemek_nnd pisze:

iptables v1.3.4: Unknown arg `--tos'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: Unknown arg `--tos'
Try `iptables -h' or 'iptables --help' for more information.

Co to może oznaczać?
Squid 2.6STABLE3

Wggraj nice z mojej strony. Masz tą wersję, która wywala błąd.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

przemek_nnd

Tytuł:

: poniedziałek, 25 września 2006, 22:23

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

kurde rzeczywiście, dzięki adi

Na górę

aphex

Tytuł:

: wtorek, 26 września 2006, 01:38

Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251

A mi ogranicza caly czas !!
Sciagalem dwa razy ten sam plik i ciagle predkosc byla taka sama jaka ustawilem w pliku class w moim przyadku bylo to 30kB/s .
Czy cos zle zrobilem ??

plik class niceshaper0.6

: [/] [] ()

# --- Ruch z serwera do LAN
class download eth1 SERWER_TO_LAN
match from localhost srcip 192.168.1.1 dstip 192.168.1.0/24 proto tcp tos 0x8
do not shape 

class download eth1 Marcin
    match dstip 192.168.1.39
   ceil 30kB/s
class upload eth0 Marcin
    match srcip 192.168.1.39

config z squid-2.6.STABLE3 zmienilem tak jak pisaliscie na

: [/] [] ()

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

# Ustawienia TOS dla Niceshaper'a
zph_tos_local 8
zph_tos_peer 0
zph_tos_parent off

oczywiscie squid jako transparetny regulka

: [/] [] ()

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Na górę

adi

Tytuł:

: wtorek, 26 września 2006, 06:57

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

aphex pisze:

A mi ogranicza caly czas !!

: [/] [] ()

http_port 3128 transparent

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

aphex

Tytuł:

: wtorek, 26 września 2006, 11:03

Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251

adi bez zmian jesli chodzi ci o plik squid.config juz jak pisalem posta wyzej to mialem ten transparent wpisany. Samo przekierowanie dziala poprawnie bo kazdy ma proxy automatycznie ustawuione.

Na górę

Tytuł:

: wtorek, 26 września 2006, 11:33

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

wklej jeszcze conf nice

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

aphex

Tytuł:

: wtorek, 26 września 2006, 11:41

Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251

: [/] [] ()

<global>
    run download upload
    support mark on eth0
    stats unit kB/s
    stats file /home/httpd/html/nice/nice.txt
    stats owner root group root mode 644 
</global>

<download>
    iface eth1 dst network 192.168.1.0/24 
    section speed 512kB/s 
    section shape 400kB/s
    default low 10kB/s
    #default ceil 400kB/s 
    default htb_prio 5 
    default overtake 50kB/s 
    default hold 30s
    default scheduler none
    # debug iptables iproute
    mode download
    reload 5s
</download>

<upload>
    iface eth0 src network 192.168.1.0/24 
    section speed 64kB/s 
    section shape 52kB/s
    default low 2kB/s
    default ceil 16kB/s 
    default htb_prio 5 
    default overtake 4kB/s 
    default hold 30s
    default scheduler sfq
    # debug iptables iproute
    mode upload
    reload 3s
</upload>

U siebie w sieci mam dwa servery NND na pierwszym z Neo jeszce nic tam ie zmienialem squid jest jeszcze ten starszy i nice jest 0.5. Natomiast ten drugi server z dsl 4 mbit po zmianie niceshapera jak i squida zauwazylem ze wszystko jest wolniejsze. Przyklad sciagany plik z opal.info.pl przy pelnej dostepnosci do lacza plik sciagam maks 100 kb przy wolnym laczy i zapasie oczywiscie a na neo fakt ze jest wikesza przepustowosc ale smiga owiele lepiej strony takze szybciej sie laduja. Moze ja mam cos skopane w tym pliku config w niceshaper0.6

Na górę

Tytuł:

: wtorek, 26 września 2006, 12:21

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

mam nowego squida ale na nice 0.5 idzie 100 razy szybciej niz na 0.6

czemu az tak to wszyscy przycinacie ?

: [/] [] ()

    section speed 512kB/s
    section shape 400kB/s

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

Strona 2 z 5

[ Posty: 82 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników