Freesco, NND, CDN, EOS

mam squida ustawionego na transparentny. stronki chodza w miare dobrze, ale niceshaper nie ma nic do roboty, bo wszystko idzie squidem bez przycinania (no moze poza ruchem p2p) jako ze download z routera nie jest limitowany.
to bedzie bardzo lame pytanie ale zaryzykuje wysmianie: czy da sie ustawic squida w trybie transparentnym tylko dla protokolu http et consortes, puszczajac ruch ftp bezposrednio na niceshapera, czy tez jedyna opcja to tryb standardowy squida i przekierowanie regulka firewalla portu 80 na port squida?
kombinuje w te strone, ze stronki zaczna lepiej chodzic jak squid odpusci sobie ftp.

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

myśle ze stronki ci źle chodzą ze względu na źle ustawionego niceshapera

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

dzieki hx za odpowiedz ale nie zgodze sie z tym co napisales.
po pierwsze stronki chodza w miare, to znaczy widac efekt dopalenia przez squida (bez niego bylo duzo gorzej).
a dwa: niceshaper chodzil OK zanim wrzucilem squida, a teraz widze ze dostaje tylko ruch od gosci notorycznie sciagajacych z emule itd.
natomiast squida wrzucilem po to wlasnie zeby omijal niceshapera.
teraz chcialbym zeby squid zajmowal sie tylko http (i przycinal przez delay_pools, co mam juz zrobione) a reszta ruchu szla normalnie przez nice i byla tam odpowiednio przycianana.
problem jest w takim ustawieniu squida zeby odczepil sie od portu 21.
robilem acl Safe_ports bez 21 ale i tak nie pomaga...

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

wedlug mnie wytnij refresh_pattern z ftp.

nie za bardzo wydaje mi sie ze to calkowicie wylaczy obsluge ftp. za to w ten sposob zapewnie sobie problemy jezeli ktos uploaduje nowe dane na serwer ftp... i potem widzi tam dalej stare dane.
chyba trzeba bedzie odpuscic sobie tryb transparentny.

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

hmm jesli masz transparent proxy to wogole temat wydaje mi sie bezcelowy. robisz jedynie: iptables blabla -p tcp --dport 80 bla bla --destinatio-to bla

okay dzieki. super, teraz juz gra.
co prawda w dalszym ciagu pozostaje problem plikow sciaganych httpem, ale delay_pools musi sobie jakos radzic. moze cos wygogluje.
pozdrawiam!

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

a maxymalny objekt lapany do cache to ma pewnie 1GB ?

no troche mniej

myk w tym zeby sciaganie plikow nie szlo squidem, niewazne czy leca eftepem czy httepem...

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

nadal twierdze ze masz źle ustawione dlaczego niceshaper nie przycina ?

chyba ze masz dynamicznie ustawione .

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

no bo na tym polega squid - usluga na serwerze sciaga strone stosujac wlasny algorytm przycinania (delay_pools), cachuje ja i wysyla lokalnie po sieci (bez przycinania). poniewaz robi to serwer, to wpada to w jego wlasne pasmo ruchu ktore nie jest przycinane, a dwa, ma on niezaleznie od tego pierwszenstwo. sciagales kiedys pakiety pacmanem podczas normalnej pracy sieci? no to powiniennes wiedziec o co chodzi.
wiec niceshaper nie przycina ruchu po stronkach I BARDZO DOBRZE.
natomiast przycina ftp i p2p. I BARDZO DOBRZE.
teraz chcialbym zeby duze pliki (exe, zip, avi i tak dalej) sciagane po httpie nie byly wogole sciagane squidem, zeby jeszcze bardziej dopalic szybkosc stron no i zeby niceshaper mogl sie tym transferem zajac.

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

Ja mam squida 2.6 niceshapera i coś tam "ZPH TOS" z opisu ze strony niceshapera, i powiem że przycina mi strony www i ściaganie plików z http tak jaj mam poustawiane limity, oczywiście o ile nie ma tego w proxy bo wtedy leci 5000KB/s. [/img]

_________________
Intel D945GSEJT 512MB HDD 1TB ADE-3000

ja rowniez mam markowanie tos, przy czym w aktualnej konfiguracji pakiety markowane sa podzbiorem takze nie przycinanego ruchu lokalnego... co podwaza wogole sens markowania i wywala bledy niceshapera wspominajace cos o dublowaniu klas jezeli oprocz klasy obejmujacej ruch lokalny dodac klase dla markowanych pakietow squida.
a co do zmuszenia squida do wstrzymywania sie od proxowania okreslonych typow plikow, to najwyrazniej nie ma takiej opcji. mozna tych plikow nie cachowac, ale tak czy inaczej pojda przez squida. mimo to dalej szukam jakiegos sposobu.

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

moim zdaniem nie ma takiej mozliwosci poniewaz pakiety ktore leca na port 80 sa automatycznie "rzucane" na squida, a przeciez podczas nawiazywania polaczenia przez przegladarke kliencka nnd/squid nie moze wiedziec czy polaczenie bedzie uzyte do pobrania okreslonego typu pliku czy do pobrania np. tresci strony.

wg mnie to jedyne chyba co mozesz zrobic to ograniczyc wielkosc pliku pobieranego przez squida

no dobra, ale jezeli zrobie takie ograniczenie to klientowi wywali blad przy probie pobrania pliku przekraczajacego rozmiarem warunek.
co do propozycji lenoxa, owszem mozna na squidzie wydzielic transmisje okreslonych typow plikow dyrektywa url_regex:

zastanawialem sie czy dla tej klasy squid nie moglby przekierowywac polaczenia na inny port albo robic jakis inny trick.

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)

ma ktos pomysl jak wlaczyc markowanie pakietow przez squida tylko dla okreslonej klasy acl?
EDIT: OK znalazlem,

Tylko ze niestety na tcpdump mam TOS caly czas 0x00...

_________________
those who'd exchange liberty for safety deserve neither liberty nor safety (Franklin)