znaczacy > comp.os.* > comp.os.linux.sieci

Marecki (23.07.2009, 23:46)
witajcie

regolki htb ograniczaja ladnie zarowno download jak i upload dla klientow -
wszystko OK
ale mam na tej samej maszynce transparentnego squid'a i tutaj zaczyna sie
problem...

chodzi mi oczywiscie o WWW:
download - max zadeklarowanej przepustowosci dla danego klienta, jezeli z
cache to dziala 'tos' - jest OK

upload - no i tutaj ruch wpada nie do kolejki danego klienta, ale do ogolnej
kolejki dla ruchu wychodzacego z serwera na porty 80 i 443 (z wiekszym
priorytetem od pozostalego np. gwarantowany transfer 5mbit/s)
no i taki klient wysylajacy np. 1GB filmow na jakiegos chomika lub rapida
wyciaga cale 5mbit/s uploadu przeznaczone na WWW, zabierajac przy okazji
pasmo innym userom korzystajacym z WWW

jak to skutecznie rozwiazac ?
- najprostsze jest wylaczenie osobnej kolejki z wyzszym prio dla WWW, ale
nie o to chodzi...

dzieki
Marecki
Marecki (23.07.2009, 23:55)
Użytkownik "Marecki" <marecki> napisał w wiadomości
news:n701
[..]
> jak to skutecznie rozwiazac ?
> - najprostsze jest wylaczenie osobnej kolejki z wyzszym prio dla WWW, ale
> nie o to chodzi...


jednak moja propozycja nie jest nawet rozwiazaniem, bo wowczas caly ruch
wychodzacy ze squid'a na swiat bedzie zapychal z cala predkoscia lacza
(kolejki glownej/defaultowej)

Marecki
Szolek (24.07.2009, 07:59)
Użytkownik "Marecki" <marecki> napisał w wiadomości
news:n701
[..]
> nie o to chodzi...
> dzieki
> Marecki


mozesz porobic poole na domeny
hint dstdomain i delay pool

Pozdro
Marecki (24.07.2009, 08:42)
Użytkownik "Szolek" <muciosmacios> napisał w wiadomości
news:2pp1
> Użytkownik "Marecki" <marecki> napisał w wiadomości
> news:n701
> mozesz porobic poole na domeny
> hint dstdomain i delay pool


mowisz o delay_pools ?
a czy nimi nie steruje sie tylko downloadem ?

pozdrawiam
Marecki
Papar (29.07.2009, 16:16)
Marecki pisze:
> Użytkownik "Szolek" <muciosmacios> napisał w wiadomości
> news:2pp1
> mowisz o delay_pools ?
> a czy nimi nie steruje sie tylko downloadem ?
> pozdrawiam
> Marecki Witam!


Ja zrobiłem tak:
transparentny squid i dalej regułki na eth od strony intranetu:
iptables -A PREROUTING -i $INTRANET_DEV -t mangle -s TWOJA_SIEC -d !
IP_ROUTERA -p tcp -m tcp --dport 80 -j MARK --set-mark 6
iptables -A PREROUTING -i $INTRANET_DEV -t mangle -s TWOJA_SIEC -d !
IP_ROUTERA 10.177.0.1 -p tcp -m tcp --dport 80 -j RETURN

i to wszystko pakujesz do dedykowanej klasy dla www.

Na squidzie tego nie zrobisz.

W razie pytań pisz na prv dam Ci skrypty.

Pozdrawiam.
Podobne wątki