| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| SQUID + imq + niceshaper 0.5.1 http://forum.freesco.pl/viewtopic.php?f=22&t=15562 |
Strona 1 z 1 |
| Autor: | marckamillus [ poniedziałek, 25 czerwca 2007, 11:30 ] |
| Tytuł: | SQUID + imq + niceshaper 0.5.1 |
Witam Mam swuida i niceshaper'a z interfejsami imq, dziala na tym server-pppoe. wszystko dziala prawidlowo z wyjatkiem niceshaper'a, po przekierowaniu ruchu przez squida, niceshaper nie przycina ludzi, kazdy ma cale pasmo. tak jakby niceshaper wogole nie dzialal. ze squida wszystko idze z pelna predkascia czyli tak jak powinno byc. no i tu pytanie: w jaki sposob zrobic zeby ruch www normalnie przycinal niceshaper a to co leci ze squida zeby szlo pelna predkoscia? moje configi: /etc/squid/squid.conf # squid.conf # Opisy by Adi v 0.5 2005-08-18 # Stworzony przez Generator Konfiguracji Squid'a dla NND by Adi'2005 # Wersja generatora: 0.1 z 2005.09.16 # Data i godzina utworzenia pliku: 2007-05-18 11:53:46 # Kopia poprzedniej konfiguracji (jezeli byla): /etc/squid/squid.conf.bac # Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082) http_port 8080 transparent icp_port 3130 # Ustawiamy wielko.ć pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB) cache_mem 32 MB # Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB) # oraz maksymalna wielkosc obiektu w pamieci (16 KB) store_avg_object_size 14 KB maximum_object_size 3072 KB maximum_object_size_in_memory 16 KB # Jakiego typu bedzie cache, gdzie bedzie cache na dysku # ile będzie zajmowal miejsca i jaka bedzie struktura katalogow cache_dir ufs /var/cache/squid 192 16 128 # Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none # np: cache_log none cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log # Ile plikow zapasowych do logow logfile_rotate 7 # Buforujemy logowanie buffered_logs on # Ustawiamy komunikaty o bledach na jezyk polski error_directory /usr/share/squid/errors/Polish # Logujemy rowniez zapytania ICP log_icp_queries on # Poziom logowania debug_options ALL,1 # Gdzie ma sie znajdowac plik .pid pid_filename /var/run/squid.pid # Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie) cache_effective_user proxy cache_effective_group proxy # Nazwa routera ( nazwa z pliku /etc/HOSTNAME) visible_hostname RudNet # Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf) dns_nameservers 192.168.1.1 194.204.159.1 127.0.0.1 # Korekta odswiezania dla Internet Explorera ie_refresh on # Tworzymy grupy i ustawiamy ich parametry # Grupa all - dla wszystkich uzytkownikow i wszystkich sieci acl all src 0.0.0.0/0.0.0.0 # Grupa localnet - czyli nasza lokalna siec acl localnet src 192.168.1.0/255.255.255.0 # Grupa dla Squid'a acl manager proto cache_object # Grupa dla routera (localhost) acl localhost src 127.0.0.1/255.255.255.255 # Wylaczamy obsluge FTP przez Squid'a acl FTP proto FTP always_direct allow FTP # Wylaczamy skrypty CGI z obslugi przez Squid'a acl QUERY urlpath_regex cgi-bin cgi \? no_cache deny QUERY # Zaufane porty, na których będzie pracował Squid acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Ustawiamy warunki dostepow dla zdefiniowanych grup http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow all # Reguly odswiezania - zalecany standard dla Squid'a z dodatkami ;-) refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440 refresh_pattern (http://.*/$) 0 20% 1440 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 przekierowanie dopisalem w rc.local tak: iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j REDIRECT --to-port 8080 /etc/niceshaper/config <global> iface inet ppp0 auto iface local ppp+ 192.168.1.1/24 iface local eth1 192.168.2.1/24 #do not shape local ppp0 auto with 192.168.2.0/24 do not shape local 192.168.1.1 with 192.168.1.0/24 do not shape local 192.168.2.1 with 192.168.2.0/24 #shape router true low 8kbps ceil 14kbps prio 2 stats unit kbps dump 10c file /home/httpd/html/nice/nsstats.txt resolve hostname true method imq reload 3s </global> <download> link speed 63kbps shape 63kbps # user low 0kbps ceil 16kbps strict 50% prio 4 # interactive rate 3kbps ceil 3kbps # interactive srcport 3128,80 dstport 3128,80 # interactive srcip 208.231.90.235 # interactive u32 match ip protocol 1 0xff # interactive u32 match ip tos 0x10 0xff policy dynamic </download> <upload> link speed 14kbps shape 14kbps # user low 0kbps ceil 10kbps strict 50% prio 4 # interactive rate 0kbps ceil 0kbps # interactive srcport 3128,80 dstport 3128,80 # interactive dstip 208.231.90.235 policy dynamic </upload> /etc/niceshaper/users 192.168.1.2 ppp+ dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 6kbps 192.168.1.3 ppp+ dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 5kbps 192.168.2.4 eth1 dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 6kbps 192.168.1.5 ppp+ dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 6kbps 192.168.1.6 ppp+ dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 6kbps 192.168.1.7 ppp+ dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 6kbps 192.168.1.8 ppp+ dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 6kbps 192.168.1.9 ppp+ dl_low 15kbps dl_ceil 25kbps ul_low 4kbps ul_ceil 6kbps szukalem juz na forum, ale nie znalazlem pewnego i dzialajacego rozwiazania, jezeli ktos ma podobna sytuacje to prosze o pomoc, jakies wskazowki jak to rozwiazac. pozdrawiam |
|
| Autor: | -MW- [ poniedziałek, 25 czerwca 2007, 12:15 ] |
| Tytuł: | |
Cytuj: <global> iface inet ppp0 auto iface local ppp+ 192.168.1.1/24 iface local eth1 192.168.2.1/24 #do not shape local ppp0 auto with 192.168.2.0/24 #do not shape local 192.168.1.1 with 192.168.1.0/24 #do not shape local 192.168.2.1 with 192.168.2.0/24 #shape router true low 8kbps ceil 14kbps prio 2 stats unit kbps dump 10c file /home/httpd/html/nice/nsstats.txt resolve hostname true method imq reload 3s </global> [/quote] |
|
| Autor: | marckamillus [ poniedziałek, 25 czerwca 2007, 12:19 ] |
| Tytuł: | |
ale to wtedy bedzie mi tez i squida niceshaper przycinal tak? chce zeby squid nie byl ciety, tylko mial pelna przepustowosc lanu |
|
| Autor: | -MW- [ poniedziałek, 25 czerwca 2007, 12:26 ] |
| Tytuł: | |
za duzo wymagasz, bez dodatkow sie nie obejdzie. |
|
| Autor: | marckamillus [ poniedziałek, 25 czerwca 2007, 12:28 ] |
| Tytuł: | |
jakich dodatkow? co musze jeszcze do tego dodac? |
|
| Autor: | -MW- [ poniedziałek, 25 czerwca 2007, 12:30 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?p=71799#71799 poczytaj lub skorzystaj z gotowego rozwiazania na pw |
|
| Autor: | Paulina [ poniedziałek, 25 czerwca 2007, 17:35 ] |
| Tytuł: | |
Rozwiązanie które podał -MW- nie działa w 100% jaki i wszystkie inne rozwiązanie podane tutaj na forum. Za pomocą niceshapera nie da się kontrolować ruchu squida. -MW- to co podałeś na pw to chyba nie dla mnie nie wiem co z tym zrobić. 
marckamillus zapewne zaraz napiszesz że mrtg Ci przestało rysować wykresy dla userów. 
|
|
| Autor: | -MW- [ poniedziałek, 25 czerwca 2007, 20:22 ] |
| Tytuł: | |
Cytuj: Rozwiązanie które podał -MW- nie działa w 100% a w ilu? albo dziala albo nie, a wplyw na to ma zrozumienie dodawanych regul i ich kolejnosc w lancuchach. Cytuj: -MW- to co podałeś na pw to chyba nie dla mnie nie wiem co z tym zrobić.
szkoda. mam potezne "narzedzie" i wiem co z nim zrobic 
|
|
| Autor: | marckamillus [ poniedziałek, 25 czerwca 2007, 20:29 ] |
| Tytuł: | |
to co mi podeslal -MW- na pw wyglada bardzo ciekawie, zabieram sie za dostosowanie tego do mojej sieci, jezeli to dziala tak jak wyglada to naprawde powinno byc swietne. a o mrtg + squid czytalem, mysle ze nie powinno byc problemu, ale to sie okaze |
|
| Autor: | rikardo7 [ poniedziałek, 25 czerwca 2007, 22:46 ] |
| Tytuł: | |
Cytuj: /etc/squid/squid.conf # Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082) http_port 8080 transparent icp_port 3130 Cytuj: /etc/niceshaper/config
<upload> link speed 14kbps shape 14kbps # user low 0kbps ceil 10kbps strict 50% prio 4 # interactive rate 0kbps ceil 0kbps interactive srcport 3128,80 dstport 3128,80 # interactive dstip 208.231.90.235 policy dynamic </upload> wpisz wlasciwy numer portu w niceshaperze i powinno byc OK |
|
| Autor: | -MW- [ wtorek, 26 czerwca 2007, 02:00 ] |
| Tytuł: | |
... i nice rozjezdza sie na full
|
|
| Autor: | marckamillus [ wtorek, 26 czerwca 2007, 13:18 ] |
| Tytuł: | |
zrobilem to rozwiazanie -MW- z pw, no i jak narazie dziala swietnie, mam tylko wrazenie ze ze squida jakos sie strony nie laduja, pliki takie po 1MB ladnie odczytuje, gorzej ze stronami, takie mam wrazenie, moze cos z configiem squida mam nie tak... a i mrtg mi dziala dobrze bez zadnych ingerencji 
|
|
| Autor: | rikardo7 [ wtorek, 26 czerwca 2007, 23:59 ] |
| Tytuł: | |
Cytuj: ... i nice rozjezdza sie na full
u mnie dziala! ,bez zadnych czarow dodatkow
|
|
| Autor: | marckamillus [ środa, 27 czerwca 2007, 11:36 ] |
| Tytuł: | |
jednak mi laduje wszystko ze squida, tylko ze takie wrazenie bo male pliki ze stronek sie szubko ladudja i nawet na wykresie mi nie pokazuje, mam netmeter w windzie. ale jak np fotki po 500kB sie laduja to fajnie widac:) pozdro |
|
| Autor: | deschek [ środa, 27 czerwca 2007, 21:03 ] |
| Tytuł: | |
Co to za zwyczaj przesylania sobie rozwiazan na PW? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|