| View previous topic :: View next topic |
| Author |
Message |
mcbarlo
Tux's lil' helper
Joined: 18 Jul 2005
Posts: 119
|
 Posted: Wed Feb 28, 2007 11:58 am Post subject: [SOLVED] Rozpoznawanie pakietow pochdzacych z proxy (squid) |
 |
|
Ostatnio pomyslalem, ze fajnie by bylo nie ograniczac lub dac wiekszy transfer na dane pochodzace ze squida. W koncu taki ruch odbywa sie tylko wewnatrz sieci, a tu polaczenia sa wielokrotnie szybsze od tych na zewnatrz.
Problemem dla mnie jest jednak rozpoznanie pakietow pochadzacych z cache i tego dotyczy wlasnie moje pytanie. Czy istnieje sposob na zlapanie tych danych za pomoca iptables?
Squid stoi u mnie na tej samej maszynie co router (przekierowuje sobie port 80 na 8080 za pomoca REDIRECT).
Bylbym bardzo wdzieczny za jakas podpowiedz.
Last edited by mcbarlo on Wed Feb 28, 2007 6:30 pm; edited 1 time in total |
|
| Back to top |
|
 |
sir KAT
Tux's lil' helper
Joined: 27 Aug 2005
Posts: 117
Location: Kraków
|
| Posted: Wed Feb 28, 2007 5:39 pm Post subject: |
|
|
Kompilujesz squida z flagą zero-penalty-hit, potem w squid.conf ustawiasz np.: zph_tos_local 8. I teraz możesz łapać te pakiety za pomocą iptables bo będą mieć pole TOS ustawione na 8 czyli Maximize-Throughput.
_________________
Pozdrawiam!
Krzysiek |
|
| Back to top |
|
|
mcbarlo
Tux's lil' helper
Joined: 18 Jul 2005
Posts: 119
|
| Posted: Wed Feb 28, 2007 6:15 pm Post subject: |
|
|
| Rozwiazalem problem nieco inaczej. Uzylem filtra httpcachehit z layer7. Ale dzieki za podpowiedz. Czy jestes pewien, ze lapne tylko pakiety z cache? |
|
| Back to top |
|
|
sir KAT
Tux's lil' helper
Joined: 27 Aug 2005
Posts: 117
Location: Kraków
|
| Posted: Wed Feb 28, 2007 6:25 pm Post subject: |
|
|
Łapie wszystkie pakiety z zadanym polem TOS, ale jak dodasz dodatkowy warunek na ip źródłowe oraz port źródłowy wtedy będą to tylko pakiety z cache. Ja stosuje to od dawna w sporej sieci i spisuje się wyśmienicie.
_________________
Pozdrawiam!
Krzysiek |
|
| Back to top |
|
|
|
Polskie forum (Polish)
