Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 08:39

Strefa czasowa UTC+2godz.




Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 18 ] 
Autor Wiadomość
Post: wtorek, 15 lutego 2005, 16:05 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Jak ktos chce to tu --Link-- jest nowy squid-2.5stable8 w formie paczki do starego nnd.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 16 lutego 2005, 22:12 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
dzięki za linka... apropo konfiguracji... czy masz jakąś "nietypową" sprawdzoną konfiguracje? czy są jakieś problemy z działaniem razem z htb?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 11:01 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Ja problemow nie mam, z htb chodzi dobrze (ale to sa moje ustawienia htb, nie uzywam proponowanych na forum gotowcow). W configu tez zadnych "wigibasow" nie mam :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 16:32 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
A mógłbyś udostępnić swoje konfigi htb i squid`a? :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 16:36 
Offline

Rejestracja: wtorek, 9 grudnia 2003, 16:08
Posty: 69
Lokalizacja: OL
fishu pisze:
A mógłbyś udostępnić swoje konfigi htb i squid`a? :)


Dokladnie dołączam sie do bałwan jestem

DZIEKI wielkie


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 19:51 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
#przyklad dla kompow sztuk 2
#interfejs eth1
/sbin/tc qdisc add dev eth1 root handle 1:0 htb r2q 1
# glowna klasa dla eth1
/sbin/tc class add dev eth1 parent 1:0 classid 1:1 htb rate 99Mbit ceil 99Mbit

# klasa z netu
/sbin/tc class add dev eth1 parent 1:1 classid 1:2 htb rate 1049kbit ceil 1049kbit
# z serwera.
/sbin/tc class add dev eth1 parent 1:1 classid 1:3 htb rate 98Mbit ceil 98Mbit


# pasmo priorytetowe
/sbin/tc class add dev eth1 parent 1:2 classid 1:8 htb rate 80kbit ceil 200kbit prio 1 quantum 1500
/sbin/tc qdisc add dev eth1 parent 1:8 esfq perturb 10 hash dst
/sbin/tc filter add dev eth1 protocol ip prio 1 parent 1:0 u32 match ip tos 0x20 0xff flowid 1:8
/sbin/tc filter add dev eth1 protocol ip prio 1 parent 1:0 u32 match ip protocol 1 0xff flowid 1:8

# filtry na ruch serwera
/sbin/tc qdisc add dev eth1 parent 1:3 esfq perturb 10 hash dst
/sbin/tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip sport 139 0xff flowid 1:3

# transparent proxy
/sbin/tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip sport 80 0xffff match ip tos 0x00 0xff flowid 1:3
/sbin/tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip sport 3128 0xffff match ip tos 0x00 0xff flowid 1:3

# filtry na ruch do userow...
# Download 10.10.10.2
/sbin/tc class add dev eth1 parent 1:2 classid 1:10 htb rate 260kbit ceil 1032kbit prio 4 quantum 1500
/sbin/tc qdisc add dev eth1 parent 1:10 esfq perturb 10 hash dst
/sbin/tc filter add dev eth1 protocol ip prio 4 parent 1:0 u32 match ip dst 10.10.10.2 flowid 1:10

# Download 10.10.10.3
/sbin/tc class add dev eth1 parent 1:2 classid 1:11 htb rate 260kbit ceil 1032kbit prio 4 quantum 1500
/sbin/tc qdisc add dev eth1 parent 1:11 esfq perturb 10 hash dst
/sbin/tc filter add dev eth1 protocol ip prio 4 parent 1:0 u32 match ip dst 10.10.10.3 flowid 1:11

#**************************

# interfejs eth0, ruch wychodzacy
/sbin/tc qdisc add dev eth0 root handle 2:0 htb r2q 1
# klasa glowna na eth0
/sbin/tc class add dev eth0 parent 2:0 classid 2:1 htb rate 250kbit ceil 250kbit

# klasa priorytetowa ACK
/sbin/tc class add dev eth0 parent 2:1 classid 2:9 htb rate 50kbit ceil 120kbit prio 1 quantum 1500
/sbin/tc qdisc add dev eth0 parent 2:9 esfq perturb 10 hash dst
/sbin/tc filter add dev eth0 parent 2:0 protocol ip prio 2 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:9

# klasa priorytetowa TOS, ICMP itp.
/sbin/tc class add dev eth0 parent 2:1 classid 2:10 htb rate 50kbit ceil 150kbit prio 2 quantum 1600
/sbin/tc qdisc add dev eth0 parent 2:10 esfq perturb 10 hash dst
/sbin/tc filter add dev eth0 parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:10
/sbin/tc filter add dev eth0 parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:10
/sbin/tc filter add dev eth0 parent 2:0 protocol ip prio 1 u32 match ip protocol 17 0xff match u32 53 0xffffff at nexthdr+0 flowid 2:10

# klasa na ruch z serwera
/sbin/tc class add dev eth0 parent 2:1 classid 2:7 htb rate 30kbit ceil 150kbit prio 2 quantum 1500
/sbin/tc qdisc add dev eth0 parent 2:7 esfq perturb 10 hash dst
/sbin/tc filter add dev eth0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:7

# filtry na userow
# Upload 10.10.10.2
/sbin/tc class add dev eth0 parent 2:1 classid 2:50 htb rate 50kbit ceil 160kbit prio 4 quantum 1500
/sbin/tc qdisc add dev eth0 parent 2:50 esfq perturb 10 hash dst
/sbin/tc filter add dev eth0 parent 2:0 protocol ip prio 4 handle 2 fw flowid 2:50

# Upload 10.10.10.3
/sbin/tc class add dev eth0 parent 2:1 classid 2:51 htb rate 50kbit ceil 160kbit prio 4 quantum 1500
/sbin/tc qdisc add dev eth0 parent 2:51 esfq perturb 10 hash dst
/sbin/tc filter add dev eth0 parent 2:0 protocol ip prio 4 handle 3 fw flowid 2:51

#markowanie:
iptables -t mangle -A OUTPUT -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 10.10.10.2 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 10.10.10.3 -j MARK --set-mark 3


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 20:04 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
#config squida, pokazane tylko te parametry co zmienialem reszta defaultowa

http_port 3128
server_persistent_connections off
ie_refresh on
cache_mem 40 MB
cache_swap_low 97
cache_swap_high 99
maximum_object_size 419200 KB
maximum_object_size_in_memory 20 KB
ipcache_size 2048
ipcache_low 93
ipcache_high 98
cache_dir ufs /cache 6500 10 256
cache_access_log none
cache_store_log none
dns_children 3
dns_nameservers 194.204.152.34 193.110.121.20 212.85.112.32
redirect_program /usr/local/bannerfilter-1.21/redirector.pl
redirect_children 5
quick_abort_min 10 KB
quick_abort_max 10 KB
quick_abort_pct 95
negative_ttl 2 minutes
positive_dns_ttl 48 hours
#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

forwarded_for off
buffered_logs on
snmp_port 3401
acl snmppublic snmp_community public
snmp_access allow snmppublic all
snmp_access deny all


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 20:17 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
dzięki - sprawdzę jak to się u mnie będzie miało :)
a jeszcze pytanko - na jakim kompie procek, ram itd... masz uruchomionego teho squida i dla ilu userów (jeśli można wiedzieć ;) )


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 20:25 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Heh mialem wlasnie zedytowac poprzedniego:
Pentium 233MHz, 256MB, 8GB chodzi na tym tylko routing, squid, samba.
Www i inne smiecie sa na innym kompie wewnatrz sieci, takze w htb trzeba uwzglednic swoje uslugi na serwerze jak cos sie ma. Ja puszczam tylko sambe i hity squida na szybkie pasmo z serwerka, aha i jest ze 20 szkodnikow.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 21:11 
Offline

Rejestracja: wtorek, 9 grudnia 2003, 16:08
Posty: 69
Lokalizacja: OL
interesuje mnei jedna sprawa, która wydała mie sie dziwna :)
awiec:
w ruchu wychodzącym
# klasa priorytetowa TOS, ICMP itp.
/sbin/tc class add dev eth0 parent 2:1 classid 2:10 htb rate 50kbit ceil 150kbit prio 2 quantum 1600

czy te quantum 1600 ma być ?

wszędzie jest 1500 i CHYBA nie jestem expertem powinno też i tu być 1.5k
pozdrawiam .....i dzieki za config-i :)

Jeszcze jedno pytanie używsz prog080 transparent proxy ?
Jeśli tak poprosze też o wpisy Iptables .....

pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 21:26 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Ta 1600 to pewnie literowka :), zreszta malo wazne, tez bedzie dzialac.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 22:28 
Offline

Rejestracja: wtorek, 9 grudnia 2003, 16:08
Posty: 69
Lokalizacja: OL
tak sie przyglądam i mam jeszcze jedno pytanie :
Uzywasz prog080 w htb "rodzaju" esfq takze moje pytanie jeszcze brzmi czy dodanie dodatkowych bałwan jestem htb dla sfq bedzie analogiczne do Twojego przykładu ? I czy to bedzie dobrze działać ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2005, 12:27 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Powinno dzialac, przeliczyc trzeba tylko rate dla kazdego + dodac odpowiednie iptables z MARK.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 21 lutego 2005, 14:03 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Ktos chce pobawic sie nowszym jajkiem to: Link


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 21 lutego 2005, 20:38 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
hmm.... widze że jest tam wrr... podobno jest lepsze od innych... bawiłeś się już może z tym?? ;)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 21 lutego 2005, 21:20 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Wlasnie wrr sie nie bawilem, podobno dobre jak jest duuuzo kompow, ale tez slyszalem kilka razy, ze ciut niestabilne, zdarzaly sie kernel panic itd.
Na tym chodzi mi serw pare dni (standardowe htb+esfq) wyglada, ze wszystko ok.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 21 lutego 2005, 21:38 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
to ciekawie... spróbuj go u siebie... a mam pytanko... squid cały czas mi w logach pojawia się to
Cytuj:
nnd squid: cache_dns_program /usr/libexec/dnsserver: (2) No such file or directory

...a to wywala mi na ekran:
Cytuj:
FATAL: cache_dns_program /usr/libexec/dnsserver: (2) No such file or directory
Squid Cache (Version 2.5.STABLE8): Terminated abnormally.
CPU Usage: 0.070 seconds = 0.050 user + 0.020 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 325
Aborted

co mam z tym zrobić... szukałem na forum i nie ma nic na ten temat??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 22 lutego 2005, 00:14 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
/usr/libexec/dnsserver
Sprawdzic czy ten plik jest + odpowiednie prawa.

Dopisane: Moj blad, zapomialem wsadzic ten plik w paczke. Jutro zrobie. Mozna sprobowac wziasc ze starszych wersji tez powinno dzialac.

Dopisane2: Ok juz poprawione.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 18 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl