Todas as mensagens (vicentte)


(1) 2 »


Controle de banda com htb-iptables
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Pessoal, fiz a tradicional configuração htb-iptables e funcionou o controle de banda masss, não exatamente como esperava.

Quando coloquei uma classe como a 1:10 com um rate de 608kbit e ceil igual, ele limitou, porem não foi esse valor para cada ip individualmente e sim para todos juntos, ou seja, essa taxa foi aplicada a eth1 do meu server dividindo os 608 para toooooodos os ips da rede.

Tentei fazer um range de ip com o iptables mas aconteceu a mesma coisa.

A baixo estão os dois scripts.


htb:
#====================================================================================

tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb default 10
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 102400kbit

tc class add dev eth1 parent 1:1 classid 1:10 htb rate 608kbit ceil 608kbit
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 1024kbit ceil 1024kbit
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 102400kbit ceil 102400kbit

tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth1 parent 1:30 handle 30: sfq perturb 10


iptables:
#====================================================================================

iptables -A OUTPUT -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p tcp -j CLASSIFY --set-class 1:10
iptables -A OUTPUT -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p udp -j CLASSIFY --set-class 1:10


iptables -A FORWARD -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p tcp -j CLASSIFY --set-class 1:10
iptables -A FORWARD -t mangle -m iprange --dst-range 10.1.1.1-10.1.1.239 -p udp -j CLASSIFY --set-class 1:10

#====================================================================================

A pergunta é: como atribuir uma configuração igual para cada ip "individualmente" dentro de um range?

Desde já agradeço.

Enviado em: 11/5/2013 17:30
Transferir mensagem para outros aplicativos Transferir


Re: Erro no yum
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Bom dia, hoje com um problema semelhante, usei suas dicas, funcionou perfeitamente.
Sei que não abri essa, mas valeu muito.
Muito obrigado.

Enviado em: 11/5/2013 9:12
Transferir mensagem para outros aplicativos Transferir


Squid Proxy em diferentes subdomínios
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Ao tentar fazer cache de alguns sites, os vídeos já cacheados não são carregados do cache porquê os administradores de rede colocam um subdomínio diferente para cada link de internet, fazendo um loadbalance evitando congestionamento de seus servidores.

Os diferentes subdomínos apontam para o mesmo vídeo do servidor, que redireciona o cliente atravéz de subdomínios diferentes.

Assim, o squid interpreta o acesso ao mesmo conteúdo multimídia já cacheado como primeiro acesso, carregando o vídeo novamente, e congestionando nosso proxy.

Ao acessar qualquer vídeo do youtube.com podía-se carrega-lo diretamente do cache apenas copiando o mesmo link, mas agora parece que o youtube adotou a mesma política descrita à cima de outros domínios, não podendo carregar novamente o mesmo vídeo atravéz do já armazenado no chache.

Em meu provedor, faço loadbalance somando vários links sem essa frescura, usando iptables.

Antes só com o youtube.com eu economisava 60% dos meus links com o squid, depois passei a verificar que estava economisando apenas 12% e não demorei muiot para achar o motivo.

Encontrei um recurso fazendo o squid apontar para um app externo escrito em php.

Mas isso funciona de forma extremamente específica, e preciso de uma forma de fazer isso com apenas os recursos internos do squid, de forma a resolver com os demais domínios independente de quais sejam.

Algém tem uma solução? Ou terei que esperar a próxima versão do squid com a esperança de ter isso resolvido?

Se alguem estiver disposto, podemos trabalhar em conjunto para resolvermos isso.

Atenciosamente.

Enviado em: 27/1/2013 6:50
Transferir mensagem para outros aplicativos Transferir


Squid 3.2 problema com parâmetro no_cache
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Bom dia,
Gostaria de uma luz, par resolver um problema aparentemente simples.

O squid está fazendo cache de tudo normalmente, este é o problema, pois tem alguns domínios que o squide deveria apenas requisitar e não cachear.

no squid.conf as linhas pertinentes estão assim:

acl autentic urlpath_regex -i "/etc/squid/listdomain"
no_cache deny autentic

O parâmetro no_cache está a cima das outras regras de permissão.
Dentro do arquivo de testes listdomain está assim:

#
autenticador.any.com.br

É exatamente o domínio que preciso boloquear, e também seus subdomínios.
De antemão obrigado pela atenção de vocês.

Enviado em: 9/11/2012 11:47
Transferir mensagem para outros aplicativos Transferir


Re: NAT no virtualbox 4.1.2
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
E ae Rodrigo, tudo bom?
Foi o que imaginei, por isso vou ler alguns tutos e outros materiais que eu conseguir na internet sobre o Xen, fazer lab e me familiarizar com ele, então vou
colocar ele efetivamente na produção.
Por favor, se puder, me indiquem onde na net consigo
documentos e outras fontes de informações mais completa sobre o aplicativo.
Obrigado mesmo pela atenção!

Enviado em: 17/10/2011 16:55
Transferir mensagem para outros aplicativos Transferir


Re: NAT no virtualbox 4.1.2
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Galera é o seguinte,
depois de muitas tentativas percebi que o virtualbox é quase um brinquedo, ele é muito bom, mas para laboratório e preciso de algo para a vida real, por isso pergunto se o uso do xen por sua paravirtualizaçao seria mais adequado para criar virtual hosts para clientes.
Gostaria muito de uma sugestão...
Obrigado

Enviado em: 16/10/2011 10:17
Transferir mensagem para outros aplicativos Transferir


NAT no virtualbox 4.1.2
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Bom dia gente...
Instalei virtualbox e rodei alguns comandos indicados
para fazer teste e nenhum retornou qualquer erro.

O problema é o seguinte, se configuro minha vm como
bridge, navega e comunica todas as interfaces de rede,
reais e virtuais uma com as outras sem nenhum problema,
mas quando vou fazer nat por exemplo, nao funciona.
Assim

maquina real...

eth0
ip 192.168.1.1
mask 255.255.255.0
gw 192.168.1.254

maquina virtual...

eth0
ip 192.168.1.100
mask 255.255.255.0
gw 192.168.1.254
dns1 200.225.197.37
dns2 200.225.197.34

eth1
ip 10.0.0.254
mask 255.0.0.0

eth2
ip 10.0.0.253
mask 255.0.0.0

assim configuradas, a interface real e as virtuais comunicam entre si
normalmente, configuradas como bridge, porem quando configuro a interface real
para a rede

eth0 real...
ip 10.0.0.1
mask 255.0.0.0
gw 10.0.0.254
dns 10.0.0.253

ou seja, configurada como cliente da maquina virtual, como bridge a comunicaçao
continua sem qualquer problema, mas nao consigo fazer um mascaramento entre as
interfaces eth1 para eth0 da maquina virtual, para que a maquina real possa navegar.
o servidor dns que configurei na maquina virtual está perfeito e respondendo os dominios.

Acho até compreensivel nao poder fazer nat da eth1 para eth0 estando as interfaces
virtuais configuradas como bridge, por isso depois testei colocando nat e pra minha
surpreza, nem da eth0 virtual que está com a configuração da rede do modem consegue mais
comunicar, assim as maquinas virtuais ficam ilhadas dentro do virtualbox.

Lembrando que quando dou um ifconfig na maquina real, só aparece a interface real.
meu virtualbox é o 4.1.2 r73507
onde estou errando?

Enviado em: 13/10/2011 1:07

Editado por Rodrigo Baldasso em 13-10-2011 13:46:04
Transferir mensagem para outros aplicativos Transferir


Re: Gerenciadores de downloads e Proxy
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
nossa amigao,
tem razao, fui muito lerdo pra nao pensar nisso, de madrugada vou fazer os testes. Vou criar um redir no iptables com um range de portas para pelo menos os gerenciadores mais usados, assim que eu tiver os resultados posto aqui incluindo a nova regra, valeu meeeeeessmo!

Enviado em: 1/9/2011 14:19
Transferir mensagem para outros aplicativos Transferir


Re: Gerenciadores de downloads e Proxy
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Vlw Gustavo,
Principlamente no orbit, e o tempo todo verifico os logs,
eu do um "tail -f /var/log/squid/access.log" e percebo que não muda nada, é muito estranho mesmo, o proxy se comporta normalmente, fazendo o down tanto com ou sem o gerenciador, com a unica diferença de que com ele, o squid baixa o file novamente, mas sempre se comportando como se nao tivesse o orbit e baixando o file pela primeira vez.

Enviado em: 31/8/2011 8:58
Transferir mensagem para outros aplicativos Transferir


Re: Gerenciadores de downloads e Proxy
Just popping in
Cadastrado em:
4/7/2010 13:14
De Monte Carmelo
Grupo:
Registered Users
Mensagens: 19
Offline
Bom dia,
Alguem pode ter uma ideia do que possa ser ou ja tenha passado por uma situaçao parecida e que possa me ajudar?
Qualquer tentativa de ajuda é bem vinda!!!

Enviado em: 30/8/2011 11:15
Transferir mensagem para outros aplicativos Transferir



 Topo
(1) 2 »