Estou testando aqui, tb funcionou bem. []´s Alex Almeida
Joao Rocha Braga Filho escreveu: > 2008/10/3 Adailton Milhorini <[EMAIL PROTECTED]>: > >> Eduardo Schoedler escreveu: >> >>> Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW >>> trabalha. >>> Veja no man do ipfw: >>> >>> net.inet.ip.fw.one_pass: 1 >>> When set, the packet exiting from the dummynet(4) pipe or from >>> ng_ipfw(4) node is not passed though the firewall again. Other- >>> wise, after an action, the packet is reinjected into the firewall >>> at the next rule. >>> >>> >>> Abraço. >>> >>> -------------------------------------------------- >>> From: "Alex de A. Souza" <[EMAIL PROTECTED]> >>> Sent: Thursday, October 02, 2008 7:13 PM >>> To: <freebsd@fug.com.br> >>> Subject: Re: [FUG-BR] squid com o cache full? >>> >>> Faço na mesma máquina e o pipe fica depois do proxy transparente. >>> >>> INTERFACE: rl0 ->internet , rl1 -> rede clinte "192.168.0.1/24 >>> >>> Uso o ipfw para fazer o controle de velocidade de todos os clientes. >>> O squid somente ultilizo para gerar cache e tambem ter o log de navegação >>> dos mesmos. >>> Por isso queria ter mas essa função no squid. >>> >>> A rede é toda a cabo, são mas de 100 clientes. >>> Essa regra eu coloco antes ou depois do pipe? >>> >>> Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra >>> instalar ele via port e ativar o ZPH se >>> não for possivel via port? >>> >>> --------------------------------------------------------------------------------------------------------------------------------- >>> Você faz o controle de banda em que ponto da rede? Em uma máquina que fica >>> antes do squid? >>> Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está >>> antes ou depois dos pipe? >>> >>> Mas via de regra é só adicionar uma exceção pro squid, ex: >>> >>> >>> Ipfw add 100 pass all from $clientes to me 3128 >>> Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0 >>> Ipfw add pipe 100 all from $client1 to any out via xl0 >>> Ipfw add pipe 101 all from any to $clientin in via xl0 >>> Ipfw add pipe 100 config bw 100kbits/s >>> Ipfw add pipe 101 config bw 100kbits/s >>> >>> O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o >>> que sai pela xl0 e vai ser via loopback. >>> >>> Porém, o problema que vejo é que isto satura o link cliente -> servidor >>> rapidamente... >>> >>> Renato Frederick >>> >>> -------------------------------------------------------------------------------- >>> amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui >>> sem problemas... >>> Adailton >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> >> O squid 2.7 já tem suporte a ZPH nativo, >> >> atualize seu ports , instale o squid 2.7, >> depois de instalado coloque as seguintes opcoes no squid.conf >> >> zph_mode tos >> zph_local 0x02 >> zph_parent 0 >> zph_option 136 >> >> depois no ipfw antes da regra de controle de banda sua, coloque uma >> regra + ou - assim >> >> ipfw add XXX allow all from any to ${IP} iptos mincost >> >> com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS >> 0x02, e voce no firewall não controla banda para eles.... ou joga num >> pipe maior, faz o que quizer.... >> >> somente uma sugestão.. >> > > Que funciona. Implementei aqui. > > > Obrigado, > João Rocha. > > > >> Adailton Milhorini >> HardOnline Internet >> >> >> >> >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
