| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| squid tylko http http://forum.freesco.pl/viewtopic.php?f=22&t=13728 |
Strona 1 z 1 |
| Autor: | int21 [ środa, 4 października 2006, 22:00 ] |
| Tytuł: | squid tylko http |
mam squida ustawionego na transparentny. stronki chodza w miare dobrze, ale niceshaper nie ma nic do roboty, bo wszystko idzie squidem bez przycinania (no moze poza ruchem p2p) jako ze download z routera nie jest limitowany. to bedzie bardzo lame pytanie ale zaryzykuje wysmianie: czy da sie ustawic squida w trybie transparentnym tylko dla protokolu http et consortes, puszczajac ruch ftp bezposrednio na niceshapera, czy tez jedyna opcja to tryb standardowy squida i przekierowanie regulka firewalla portu 80 na port squida? kombinuje w te strone, ze stronki zaczna lepiej chodzic jak squid odpusci sobie ftp. |
|
| Autor: | hx [ środa, 4 października 2006, 22:17 ] |
| Tytuł: | |
myśle ze stronki ci źle chodzą ze względu na źle ustawionego niceshapera |
|
| Autor: | int21 [ środa, 4 października 2006, 22:26 ] |
| Tytuł: | |
dzieki hx za odpowiedz ale nie zgodze sie z tym co napisales. po pierwsze stronki chodza w miare, to znaczy widac efekt dopalenia przez squida (bez niego bylo duzo gorzej). a dwa: niceshaper chodzil OK zanim wrzucilem squida, a teraz widze ze dostaje tylko ruch od gosci notorycznie sciagajacych z emule itd. natomiast squida wrzucilem po to wlasnie zeby omijal niceshapera. teraz chcialbym zeby squid zajmowal sie tylko http (i przycinal przez delay_pools, co mam juz zrobione) a reszta ruchu szla normalnie przez nice i byla tam odpowiednio przycianana. problem jest w takim ustawieniu squida zeby odczepil sie od portu 21. robilem acl Safe_ports bez 21 ale i tak nie pomaga... |
|
| Autor: | myuser [ środa, 4 października 2006, 22:31 ] |
| Tytuł: | |
wedlug mnie wytnij refresh_pattern z ftp. |
|
| Autor: | int21 [ środa, 4 października 2006, 22:42 ] |
| Tytuł: | |
nie za bardzo wydaje mi sie ze to calkowicie wylaczy obsluge ftp. za to w ten sposob zapewnie sobie problemy jezeli ktos uploaduje nowe dane na serwer ftp... i potem widzi tam dalej stare dane. chyba trzeba bedzie odpuscic sobie tryb transparentny. |
|
| Autor: | myuser [ środa, 4 października 2006, 23:12 ] |
| Tytuł: | |
hmm jesli masz transparent proxy to wogole temat wydaje mi sie bezcelowy. robisz jedynie: iptables blabla -p tcp --dport 80 bla bla --destinatio-to bla |
|
| Autor: | int21 [ środa, 4 października 2006, 23:40 ] |
| Tytuł: | |
okay dzieki. super, teraz juz gra. co prawda w dalszym ciagu pozostaje problem plikow sciaganych httpem, ale delay_pools musi sobie jakos radzic. moze cos wygogluje. pozdrawiam! |
|
| Autor: | -MW- [ czwartek, 5 października 2006, 00:28 ] |
| Tytuł: | |
a maxymalny objekt lapany do cache to ma pewnie 1GB ? |
|
| Autor: | int21 [ czwartek, 5 października 2006, 08:16 ] |
| Tytuł: | |
no troche mniej store_avg_object_size 14 KB maximum_object_size 12 MB maximum_object_size_in_memory 128 KB myk w tym zeby sciaganie plikow nie szlo squidem, niewazne czy leca eftepem czy httepem... |
|
| Autor: | hx [ czwartek, 5 października 2006, 09:09 ] |
| Tytuł: | |
Cytuj: wszystko idzie squidem bez przycinania
nadal twierdze ze masz źle ustawione dlaczego niceshaper nie przycina ? chyba ze masz dynamicznie ustawione . |
|
| Autor: | int21 [ czwartek, 5 października 2006, 09:15 ] |
| Tytuł: | |
no bo na tym polega squid - usluga na serwerze sciaga strone stosujac wlasny algorytm przycinania (delay_pools), cachuje ja i wysyla lokalnie po sieci (bez przycinania). poniewaz robi to serwer, to wpada to w jego wlasne pasmo ruchu ktore nie jest przycinane, a dwa, ma on niezaleznie od tego pierwszenstwo. sciagales kiedys pakiety pacmanem podczas normalnej pracy sieci? no to powiniennes wiedziec o co chodzi. wiec niceshaper nie przycina ruchu po stronkach I BARDZO DOBRZE. natomiast przycina ftp i p2p. I BARDZO DOBRZE. teraz chcialbym zeby duze pliki (exe, zip, avi i tak dalej) sciagane po httpie nie byly wogole sciagane squidem, zeby jeszcze bardziej dopalic szybkosc stron no i zeby niceshaper mogl sie tym transferem zajac. |
|
| Autor: | adamz [ czwartek, 5 października 2006, 17:08 ] |
| Tytuł: | |
Ja mam squida 2.6 niceshapera i coś tam "ZPH TOS" z opisu ze strony niceshapera, i powiem że przycina mi strony www i ściaganie plików z http tak jaj mam poustawiane limity, oczywiście o ile nie ma tego w proxy bo wtedy leci 5000KB/s. [/img] |
|
| Autor: | int21 [ piątek, 6 października 2006, 01:42 ] |
| Tytuł: | |
ja rowniez mam markowanie tos, przy czym w aktualnej konfiguracji pakiety markowane sa podzbiorem takze nie przycinanego ruchu lokalnego... co podwaza wogole sens markowania i wywala bledy niceshapera wspominajace cos o dublowaniu klas jezeli oprocz klasy obejmujacej ruch lokalny dodac klase dla markowanych pakietow squida. a co do zmuszenia squida do wstrzymywania sie od proxowania okreslonych typow plikow, to najwyrazniej nie ma takiej opcji. mozna tych plikow nie cachowac, ale tak czy inaczej pojda przez squida. mimo to dalej szukam jakiegos sposobu. |
|
| Autor: | lenox [ piątek, 6 października 2006, 20:54 ] |
| Tytuł: | |
int21 pisze: a co do zmuszenia squida do wstrzymywania sie od proxowania okreslonych typow plikow, to najwyrazniej nie ma takiej opcji. mozna tych plikow nie cachowac, ale tak czy inaczej pojda przez squida. mimo to dalej szukam jakiegos sposobu.
moim zdaniem nie ma takiej mozliwosci poniewaz pakiety ktore leca na port 80 sa automatycznie "rzucane" na squida, a przeciez podczas nawiazywania polaczenia przez przegladarke kliencka nnd/squid nie moze wiedziec czy polaczenie bedzie uzyte do pobrania okreslonego typu pliku czy do pobrania np. tresci strony. |
|
| Autor: | qbaf [ piątek, 6 października 2006, 21:49 ] |
| Tytuł: | |
wg mnie to jedyne chyba co mozesz zrobic to ograniczyc wielkosc pliku pobieranego przez squida |
|
| Autor: | int21 [ sobota, 7 października 2006, 01:41 ] |
| Tytuł: | |
no dobra, ale jezeli zrobie takie ograniczenie to klientowi wywali blad przy probie pobrania pliku przekraczajacego rozmiarem warunek. co do propozycji lenoxa, owszem mozna na squidzie wydzielic transmisje okreslonych typow plikow dyrektywa url_regex: zastanawialem sie czy dla tej klasy squid nie moglby przekierowywac polaczenia na inny port albo robic jakis inny trick. |
|
| Autor: | int21 [ wtorek, 10 października 2006, 22:45 ] |
| Tytuł: | |
ma ktos pomysl jak wlaczyc markowanie pakietow przez squida tylko dla okreslonej klasy acl? EDIT: OK znalazlem, acl limit url_regex -i ftp .zip .tgz .pdf ........ tcp_outgoing_tos 0x04 limit Tylko ze niestety na tcpdump mam TOS caly czas 0x00... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|