прозрачный прокси и идентификация трафика :(

0

0

Помогите разобраться с "траэкторией" трафика через сервер.

на шлюзе стоит прокси, ну и есть

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j DNAT - -to-destination 192.168.254.40:3128

трафик клиентов 10.0.0.0/24 в инет проходит через сервер. Но весь http трафик заворачивается на сам сервер и отправляется дальше. И выходит, что это уже не трафик клиентов, а трафик сервера.

Делаю

rshaperctl 10.0.0.2 6400

да, все кроме http действительно режется до 6400, http - идет на полной скорости.

Но это не совсем то, чего хочется :))

Как поправить?

Ссылка

←	SAMBA-3.0 + Win98

Помогите со скриптом

→

если ты хочешь резать трафик клиентам то ищи CBQ.init или лучше HTB.init . на sf.net было .

anonymous
(29.10.03 12:33:59 MSK)

Ответ на: комментарий от anonymous 29.10.03 12:33:59 MSK

Это понятно, htb я использую. Но не в rshaperctl дело - биллинг, который я использую, тоже на этом обламывается. Да и вообще понять пора, как и где это работает, а не тупо юзать.

Вот, надеюсь, кто-кто укажет путь истынный

fagot ★★★★★
(29.10.03 13:48:06 MSK) автор топика

Ответ на: комментарий от fagot 29.10.03 13:48:06 MSK

ЗЫ. Я тут пока курю iptables tutorial & LARTC how-to, но может кто тыкнет носом куда надо

fagot ★★★★★
(29.10.03 13:52:24 MSK) автор топика

Ответ на: комментарий от fagot 29.10.03 13:52:24 MSK

дык , фишка в том что с сервера по хттп клиент получет трафик , сквид же его отдает , а не удаленый веб сервер , а твой шейпер походу режет только тот трафик которые идет ЧЕРЕЗ твой шлюз , а не со шлюза - это две разные вещи .

anonymous
(29.10.03 14:04:06 MSK)

Ответ на: комментарий от anonymous 29.10.03 14:04:06 MSK

ну, конкретно rshaper режет весь (исходящий) трафик того IP , который указан посредствим rshaperctl. И при желании - от сервера к клиенту.

Меня интересует, как сделать так, чтобы до сквида запросы доходили уже ПОСЛЕ обработки их шейпером.

А где это происходит - вот это я и хочу для себя уяснить

Сейчас rshaper режет запросы ОТ клиента. Щас попробую резать ответы, может и выйдет.

ЗЫ. А использовать в этом контретном случае htb я не хочу, потому, что для урезания скорости VPN клиенту до определенной нормы особо хитрые правила мне не нужны, а глюки ловить в htb сложнее

fagot ★★★★★
(29.10.03 14:56:06 MSK) автор топика

Ответ на: комментарий от fagot 29.10.03 14:56:06 MSK

>Щас попробую резать ответы, может и выйдет

не вышло. Вернее, не совсем.

Для ftp - работает, как и при шейпинге исходящих пакетов, т.е. как нужно. А вот http - при обрезании скорости до 6400 начинает работать на 1Kb/s.

Кто-нибуть может объяснить, почему?

fagot ★★★★★
(29.10.03 16:02:54 MSK) автор топика

Ответ на: комментарий от fagot 29.10.03 16:02:54 MSK

Кому интересно - при использовании tc таких проблем нет:

$TC qdisc add dev $IF_NAME root tbf rate $MAX_SPEED latency 50ms burst 1540

работает как положено, вот только еще бы разобраться каким образом... :))) От ситаксиса tc у меня крышу сносит нафиг :(

2VitalkaDrug: спасибо

fagot ★★★★★
(29.10.03 18:30:56 MSK) автор топика

Ответ на: комментарий от fagot 29.10.03 18:30:56 MSK

Советую все же разобраться с tc. Пусть сложно, но очень гибко в настройке. К тому же, нет ограничения на 256Кбит, как у rshaper.

Я лично в своем хозяйстве уже начал миграцию с rshaper на tc, особенно когда прикрутил к нему HTB3 и IMQ.

Про них можно почитать здесь:

http://luxik.cdi.cz/~devik/qos/htb/

http://trash.net/~kaber/imq/

VitalkaDrug ★★
(31.10.03 02:16:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SAMBA-3.0 + Win98

Admin

Помогите со скриптом

→

Похожие темы