Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
ping muito alto após redirecionamento pro squid
01/08/2011, 19:57
Resposta: #1
ping muito alto após redirecionamento pro squid
senhores tenho um problema aqui muito estranho possuo dois links de internet e faço um balanceamento entre eles segue, percebi que de uns dias pra cá quando eu ativo o redirecionamento da porta 80 para a 3128 o ping passa de (90...100ms o normal aqui) para variar entre 900 e 1300ms abaixo os códigos:

Código:
#!/bin/sh
pon link1
sleep 5
pon link2
sleep 5

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 3389 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 3389  -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 443 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 80  -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i eth2 -p udp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i eth2 -p udp --dport 443 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p udp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p udp --dport 443 -j MARK --set-mark 2

ip rule add fwmark 2 table link2
ip route add default dev ppp0 table link2
ip route del default dev ppp0

Código:
http_port 3128 transparent
visible_hostname proxy
error_directory /usr/share/squid/errors/Portuguese/
#########-=Cache Windows Update=-#######
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
###teste atualizacao do kasper
refresh_pattern dnl-/.*\.(xml|stt|dll|dat|avc|dif|exe|cab|fad) 10080 100% 43200 reload-into-ims

#########-=OPCOES DE CACH=-E###########
cache_mem 1024 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 51200 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

##########-=ACL'S=-###############
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 631 873 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl ips_liberados src "/etc/squid/ips_liberados"
acl extban url_regex -i "/etc/squid/extban"
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl redelocal src 192.168.3.0/24
acl ips_prio src "/etc/squid/ips_prio"
acl noite time 18:00-23:59
acl madrugada time 00:00-08:00

#########-=DELAY=-##########
delay_pools 2
delay_class 1 2
delay_access 1 allow ips_prio
delay_class 2 2
delay_access 2 allow redelocal
delay_parameters 1 -1/-1 -1/-1 #65536/65536
delay_parameters 2 -1/-1 32768/32768

###########-=Politicas=-###########
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow ips_liberados
http_access deny extban
http_access allow madrugada
http_access allow noite
http_access deny bloqueados
http_access allow localhost
http_access allow redelocal
http_access deny all
Código:
#!/bin/sh
/sbin/modprobe bonding mode=0
/sbin/ifconfig bond0 up
/sbin/ifenslave bond0 eth0
/sbin/ifenslave bond0 eth1
/sbin/ifconfig eth0 up
/sbin/ifconfig eth1 up
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
02/08/2011, 09:51
Resposta: #2
RE: ping muito alto após redirecionamento pro squid
Ola eu creio que o seu problema esta no controle de velocidade que você fez

#########-=DELAY=-##########
delay_pools 2
delay_class 1 2
delay_access 1 allow ips_prio
delay_class 2 2
delay_access 2 allow redelocal
delay_parameters 1 -1/-1 -1/-1 #65536/65536
delay_parameters 2 -1/-1 32768/32768
############################
onde você colocou -1 como navegar com -1kbps altere este numero e coloca a velocidade que você deseija para o delay 1 2

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS