Freesco, NND, CDN, EOS

Witam !
Od kilku miesięcy męczyłem squida z niceshaperm coby przycinał ruch z poza cache squida, a to co z cache mogło lecieć pełną przepustowością lanu.
Mam tu małe regułki potrzebuje kogoś kto to sprawdzi bo u mnie wydaje sie że działa Warunkiem uzytkowania jest włączona w niceshaper'ku opcja "method imq" i co za tym idzie modprobe imq czyli podniesienie imq.

Jak ktos ma jakies pytanka to prosze pytać na gg

_________________
Wireless - teoria mija sie z praktyką......
Człowiek uczy sie na błędach.. czasem troche to kosztuje

oczywiście jest też potrzebny squid z markowaniem hit i miss , tak?

Tak

_________________
Wireless - teoria mija sie z praktyką......
Człowiek uczy sie na błędach.. czasem troche to kosztuje

a jakby cos jasniej dla ociemnialych? idea godna uwagi.

mam nadzieje ze temat sie rozwinie - mam juz przygotowane osobne
interfejsy imq 0,1 dla niceshapera 2,3 dla p2p i 4,5 wlasnie pod squida

ale z powyzszych bałwan jestem nic mi nie wychodzi

Wpisałem uruchomiłem, podniosłem, i co tam jeszcze - no działa. ALe jak sprawdzić czy przycina ??

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

a ta przeciwnosc losu jak obejsc?

zainstalować najnowszy pakiet squida 2.5.STABLE10-1nnd

probowalem i niewiedziec czemu na starym configu za pierona nie chce ruszyc -

moze jakas zyczliwa dusza zaproponuje przyklad konfigu do nowego squida?

Szkoda tylko, że przycinany jest też transfer wewnątrz lanu...
co jest jednak zaletą dla użytkowników WiFi

# wylapywanie
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
$ipt -A OUTPUT -t mangle -p tcp --sport $port \
-j CONNMARK --restore-mark
$ipt -t mangle -A OUTPUT -m mark --mark 1 -j IMQ --todev 1

?????

MW, czy mógłbyś mi to jaśniej przedstawić - nie kumam tego za bardzo...

ja tez specem nie jestem - ale po co markowac takie pakiety jesli nic z nimi nie robisz?

#wylapywanie
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
$ipt -A OUTPUT -t mangle -p tcp --sport $port \
-j CONNMARK --restore-mark
$ipt -t mangle -A OUTPUT -m mark --mark 1 -j IMQ --todev 1
$ipt -t mangle -A OUTPUT -m mark --mark 2 -j IMQ --todev 1

troche experymentowalem z tymi bałwan jestem ale nigdy nic mi nie wychodzilo na OUTPUT

ja też z tego nic nie rozumiem, moż ktoś z kolegów pomoże....

prubowalem zrobic to roznie - gedlug opisu - po swojemu - na zdrowy rozum i ..... zbaranialem!

wylapuje pakiety HIT w mangle OUTPUT i widac ze wylapuje i przekierowuje do interfejsu imq - ale co dziwne na tymze interfejsie
pokazuje ciagle 0b !

przy wylaczonym niceshaperze
gdy sciagam jpg pierwszy raz idzie on z netu to predkosc jest ograniczona predkoscia lacza, za drugim razem po wyczyszczeniu cache IE - leci na full squid dziala poprawnie (nowy)

przy wlaczonym niceshaperze ruch z cache jest ciagle przycinany przez niceshapera

dziwne to trochę, bo jak mam ustawione jak teraz:

$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
$ipt -A OUTPUT -t mangle -p tcp --sport $port \
-j CONNMARK --restore-mark
$ipt -t mangle -A OUTPUT -m mark --mark 1 -j IMQ --todev 1

to i SQUID jest przycinany, więc jakbym dał mark 2 na IMQ 2 - czyli SQUIDA na IMQ2 to nie będzie on ograniczany przez nice?
Jak to jest z tym IMQ i nice? Którymi IMQ można sterować przez nice?

a po co to markowac skoro do niczego nie jest wykozystane?

ktos cos kreci z tymi bałwan jestem

i po co markowac skoro zamiast markowac mozna skierowac na interfejs?

bez sesu

I bedzie dopóki nie wylaczysz przycinania lokalnego na porcie squida w konfigu nice, lub tez nie spowodujesz by pakiety HIT ze squida byly kierowane do innego imq specjalnie stworzonego dla nich. Oczywiscie regula ta musi byc wczesniej (miec wiekszy priorytet) niz normalne reguly niceshapera czymkolwiek i jak kolwiek przekierowuje lub znaczy pakiety wysylane z lokalnych procesów.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Sorki za lamerskie pytanie...
Czy domyślnie ładowane interfejsy IMQ 0 i 1 itd mają określone parametry domyślne), klasy, kolejki i filtry? czy cóś tam jeszcze?
Niech ktoś mi to przedstawi łopatologicznie

jesli uruchamiasz nice z metoda imq to nie dotykaj interfejsow imq0 i imq1 poniewaz nice je wykozystuje i tworzy swoje bałwan jestem
do dyspozycji masz inne imq jesli je podniesiesz
na pozostalych mozesz robic wszystko

nalezaloby sie jeszcze zastanowic nad wartosciami okreslajacymi predkosc lacza wpisywanymi w configu nice - jeli przez inne imq wychodzi ruch to wartosc powinna byc pomniejszona o wirtualne interfejsy - tak mi sie wydaje inaczej na/z modem ( w moim przypadku) idzie wikszy ruch niz zadeklarowany w nice jako predkosc eth
to tak odnosnie obcinania p2p co ja czynie na imq2 (UL) i imq3(DL)

http://forum.freesco.pl/viewtopic.php?p=71799#71799

proponuje potestowac




zadnych dodatkowych zabiegow w configach nice- jedynie odpalenie skryptu, oczywiscie klania sie nowszy squid
i imq wczesniej podniesione.