tpgx
(usa Debian)
Enviado em 06/04/2013 - 11:46h
Ola a todos do vol!
Possuo a seguinte ambiente:
|- eth0 - INTERNET
+
|- SERVIDOR
+
|- eth1 - REDE LOCAL
Informações do Servidor:
OS: Debian 6
eth0 - dhcp ip:192.168.0.XX
eth1 - ip fixado: 172.16.0.XX
Serviços: Servidor isc-dhcp,Squid3,Shaper,Apache
Qual o problema:
Meu Shaper possui as seguintes configurações:
/etc/shaper/cbq-0021-clientes-100k-down
DEVICE=eth1,10Mbit,1Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=172.16.0.10
RULE=172.16.0.11
RULE=172.16.0.12
BOUNDED=yes
ISOLATED=yes
/etc/shaper/cbq-0022-clientes-100k-up
DEVICE=eth1,10Mbit,1Mbit
RATE=100Kbit
WEIGHT=10Kbit
PRIO=5
RULE=172.16.0.10,
RULE=172.16.0.11,
RULE=172.16.0.12,
BOUNDED=yes
ISOLATED=yes
----------------------------------------------------
/etc/init.d/router
#!/bin/bash
case "$1" in
"start")
sysctl -w net.ipv4.ip_forward=1
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
;;
"stop")
sysctl -w net.ipv4.ip_forward=0
iptables -t nat -F
;;
"restart")
$0 stop
$0 start
;;
*)
echo opcao invalida {start - stop - restart}
esac
----------------------------------------------------
/etc/init.d/firewall
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 172.16.0.0/255.255.255.0 -p tcp --dport 80 -j $
iptables -t mangle -A OUTPUT -p tcp -m connmark --mark 0 -m string --string "X-$
iptables -t mangle -A OUTPUT -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -p tcp -m mark --mark 6 -j CLASSIFY --set-class 1:$
----------------------------------------------------
/etc/squid3/squid.conf
http_port 3128 transparent
cache_mem 250 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 45000 16 256
maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf
cache_mgr teste@local.com
memory_pools off
diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd
refresh_pattern ^ftp: 144000 20% 1008000
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009 override-exp$
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv|mpg|wma|ogg|wmv|as$
refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|uxx)$
refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320
refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320
refresh_pattern (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl rede_local src 172.16.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563 1863
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
#BLOQUEIO DE SITES
acl block_sites dstdom_regex "/etc/squid3/sites_bloqueados"
http_access deny block_sites
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_local
cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname DebServerNet
error_directory /usr/share/squid3/errors/Portuguese/
----------------------------------------------------
Com essas configurações meu Shaper Funciona Corretamente para o controle de banda mas como eu utilizo o Squid Cache o Shaper esta limitando a banda até para a rede interna ou seja quando for buscar um donwload de 15mb que esta no cache o mesmo faz o download na taxa de 10kbit a 12kbit. Gostaria de saber se é possivel utilizar o Shaper somente para conteudos vindo da Internet.
Outra situação:
Como ja disse meu Servidor possui um apache instalado e nele contem diversos arquivos para ser baixados atraves dos usuarios da minha rede local, e quando algum cliente vai baixar algum arquivo o shaper limita a banda.