Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim ostrym
rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak najpierw
podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno
skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie rozwiazania jak
masz mala siec niz robic to pozniej przy 300 klientach i ilus tam kijowych
bazowkach na dlinkach :)
Pozdrawiam
09-11-07, Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a):
>
> Witam
>
> On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote:
>
> > ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec
> > ktory
> > uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z
> > jednego
> > portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze
> > ograniczyc ich
> > na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je
> > dociaga lub podaje z dysku).
>
> No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc
> wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem
> juz zdesperowany.
>
> Sprobuje jeszcze raz to zlapac w inpucie.
>
> > jesli chodzi o download to to samo ograniczasz
> > na outpucie na porcie 3128,
>
> Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download
> mam ograniczony - z tym nie bylo najmniejszego problemu.
>
> > mysel ze to powinno zalatwic sprawe a jak chcesz
> > miec to elegancko zrobione to po prostu postaw maszyne pomiedzy
> > squidem a
> > userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete
> > bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza
> > nimi w takim
> > polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow
> > laczacych sie do niej + głowny podzial wszystkich na stykach z
> > netem i
> > wszystko smiga jak tralala noi do tego masz redundancje ;])
>
> Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama
> pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko
> troche pomiedzy cos wstawic. :)
>
> Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza
> i takie rozwiazanie jak Twoje byloby dosc sztuczne.
>
> Pozdrawiam, Mariusz Barczyk
> --
>
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote:
> ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec
> ktory
> uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z
> jednego
> portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze
> ograniczyc ich
> na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je
> dociaga lub podaje z dysku).
No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc
wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem
juz zdesperowany.
Sprobuje jeszcze raz to zlapac w inpucie.
> jesli chodzi o download to to samo ograniczasz
> na outpucie na porcie 3128,
Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download
mam ograniczony - z tym nie bylo najmniejszego problemu.
> mysel ze to powinno zalatwic sprawe a jak chcesz
> miec to elegancko zrobione to po prostu postaw maszyne pomiedzy
> squidem a
> userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete
> bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza
> nimi w takim
> polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow
> laczacych sie do niej + głowny podzial wszystkich na stykach z
> netem i
> wszystko smiga jak tralala noi do tego masz redundancje ;])
Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama
pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko
troche pomiedzy cos wstawic. :)
Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza
i takie rozwiazanie jak Twoje byloby dosc sztuczne.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Matys Łukasz wrote:
> Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac?
weź kod modułu z 1.10, jeśli opcję use_nodeassignments pozostawisz
wyłączoną, to powinno zadziałać też z 1.8
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
A.L.E.C pisze:
> Matys Łukasz wrote:
>> Witam, od jakiej wersji LMSa modul cutoff, ustawia status komputera na
>> odlaczony, jezeli skonczyly sie wszystkie zobowiazania klienta?
>>
>>
> 1.9.8
>
Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac?
--
Matys Łukasz
mobile: (+ 48) 504257944
gg: 6808288
msn: lukasz(a)e-matys.com
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec ktory
uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z jednego
portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze ograniczyc ich
na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je
dociaga lub podaje z dysku). jesli chodzi o download to to samo ograniczasz
na outpucie na porcie 3128, mysel ze to powinno zalatwic sprawe a jak chcesz
miec to elegancko zrobione to po prostu postaw maszyne pomiedzy squidem a
userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete
bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza nimi w takim
polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow
laczacych sie do niej + głowny podzial wszystkich na stykach z netem i
wszystko smiga jak tralala noi do tego masz redundancje ;])
Pozdrawiam
09-11-07, Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a):
>
> Witam
>
> On Nov 8, 2007, at 10:16 PM, widynek wrote:
>
> > Nie przeglądałem tego configu, ale jeśli używasz marków, to
> > kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch
> > wychodzący ze squida od pozostałego...
> > Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem
> > utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna
> > squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs
> > "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko
> > inne i tyle... Albo zmień łącze na symetryczne (no dobra,
> > żartowałem ;) ).
>
> Ah zeby to bylo takie latwe... Tak jest lapany inny ruch i niestety
> pakiety ze squida do niego sie nie zaliczaja. Wysylanie lape w
> postroutingu i tam zaden pakiet wysylany przez squida nie trafia
> (choc na chlopski rozum powinien).
>
> Pytanie pojawia sie jeszcze takie jak odroznic ruch poszczegolnych
> uzytkownikow wychodzacy ze squida (przez output juz). Byc moze tu
> nawalaja moje regulki i dlatego nieogranicza.
>
> Pozdrawiam, Mariusz Barczyk
> --
>
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 8, 2007, at 10:16 PM, widynek wrote:
> Nie przeglądałem tego configu, ale jeśli używasz marków, to
> kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch
> wychodzący ze squida od pozostałego...
> Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem
> utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna
> squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs
> "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko
> inne i tyle... Albo zmień łącze na symetryczne (no dobra,
> żartowałem ;) ).
Ah zeby to bylo takie latwe... Tak jest lapany inny ruch i niestety
pakiety ze squida do niego sie nie zaliczaja. Wysylanie lape w
postroutingu i tam zaden pakiet wysylany przez squida nie trafia
(choc na chlopski rozum powinien).
Pytanie pojawia sie jeszcze takie jak odroznic ruch poszczegolnych
uzytkownikow wychodzacy ze squida (przez output juz). Byc moze tu
nawalaja moje regulki i dlatego nieogranicza.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Matys Łukasz wrote:
> Witam, od jakiej wersji LMSa modul cutoff, ustawia status komputera na
> odlaczony, jezeli skonczyly sie wszystkie zobowiazania klienta?
>
>
1.9.8
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witaj maccolo,
W Twoim liście datowanym 8 listopada 2007 (10:05:51) można przeczytać:
> obnizylem w tym miejscu do 500kbit bo wywalalo blad:
> quantum of class is big - jakos tak:
Wystarczy iść za przykładem innych lini i dopisać na końcu "quantum
1500"
> jesli chodzi o moje zapytanie to chcialbym ograniczyc proxy, teraz leci ile
> wlezie...
> ----- Original Message -----
> From: "A.L.E.C" <alec(a)alec.pl>
> To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
> Sent: Thursday, November 08, 2007 10:01 AM
> Subject: Re: [lms] htb
> maccolo wrote:
>>
>> DOWNLOAD=4000kbit
> ^^^^^^^^^^
>>
>> $TC class add dev $LAN parent 1:1 classid 1:2 htb rate 500kbit ceil
>> 500kbit
> ^^^^^^^^^^^^
>> $TC class add dev $LAN parent 1:2 classid 1:20 htb rate $DOWNLOAD ceil
>> $DOWNLOAD $BURST prio 1 quantum 1500
> ^^^^^^^^^^^^^^^^
> coś tu masz źle
>>
>> ma ktos pomysl co dodac aby trzymal tez squida?
>>
> to zależy co rozumiesz przez "trzymał squida"
--
Pozdrowienia,
****************************
* Marek (SirAdams) Adamski *
* LMS: 1.10.1 + daemon *
* http://www.siradams.com/ *
* ICQ:42751516 *
* GG:14747 *
* Linux user:#253788 *
****************************
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Dnia 8 listopada 2007 20:24 Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a):
> Ale tu niestety nie ma nic na temat. Rozpoznawanie trafien w cache
> mam zrobione.
>
> Ja chce ograniczyc ruch od klienta, ktory przechodzi przez squida. A
> moze daloby rade ominac squida podczas wysylania? Robiliscie kiedys
> cache tylko w jedna strone? :)
Nie przeglądałem tego configu, ale jeśli używasz marków, to kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch wychodzący ze squida od pozostałego...
Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko inne i tyle... Albo zmień łącze na symetryczne (no dobra, żartowałem ;) ).
>
> Pozdrawiam, Mariusz Barczyk
> --
;)
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witaj Matys,
W Twoim liście datowanym 8 listopada 2007 (19:40:31) można przeczytać:
> Witam, od jakiej wersji LMSa modul cutoff, ustawia status komputera na
> odlaczony, jezeli skonczyly sie wszystkie zobowiazania klienta?
> Pozdrawiam.
Od każdej? Przy prawidłowej konfiguracji modułu.
--
Pozdrowienia,
****************************
* Marek (SirAdams) Adamski *
* LMS: 1.10.1 + daemon *
* http://www.siradams.com/ *
* ICQ:42751516 *
* GG:14747 *
* Linux user:#253788 *
****************************
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
