Soporte para ARGENTO BRIDGE

Foro dedicado a Argento QoS, Argento Bridge y HDB.

Mensagempor El Dr. Vaporeso » Qui Set 21, 2006 3:30 pm

alenu6 escreveu:Hola Nachazo!!!
Ya casi me funciona lo que queria (me faltaba desactivar el QOSSQUID). Ahora cachea perfecto pero limita solamente algunas cosas (cuando bajo archivos .exe por ejemplo). Si bajo archivos con extensiones raras (como .msi) no las limita y le da todo el ancho de banda. Tampoco limita la bajada de fotos jpg. Este es mi script de class.conf:



Alenu, a mi me pasa lo mismo, pero no es un tema de que tipo de extensión es.El "problema" está acá:

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

Esas lineas indican que lo que provenga de páginas que incluyan "cgi-bin", o "?" en la dirección, no sean cacheadas.
Probá bajando cosas de sourceforge.net y vas a ver que no cachean por más que sean .exe, zip, .tar.gz, etc...

En cambio si tenés una descarga directa de un archivo lo descarga perfectamente (probá con winamp.com que tiene descarga directa al archivo .exe).

Si borrás esas lineas se soluciona el "problema", pero vas a tener ooootros problemas.
Esas líneas están para no cachear páginas dinámicas, así que si las borras seguramente vas a tener problemas.

Se recomienda que también se agreguen las extensiones .jsp, .asp, y todas las que indiquen paginas dinámicas.


Probalo y avisa como te fué.
El Dr. Vaporeso
 

Mensagempor digimat » Qui Set 21, 2006 5:05 pm

ya :roll: , a ver si te entiendo tienes un

En los filtros de mi escript podes dar prioridad al html, al gift, y al jpg... luego pones un filtro por puerto 80, yo lo tengo en prioridad low tanto subida como bajada... todo lo que no sea html, jpg o gift pasara en prioridad low por puerto 80...

Es decir tengo 2 ARGENTOSBR ?

1ER SERVER brazilnat+ NAT+argentobr este funciona sin bridge, activo QOS de brazil por default, y le asigno a cada usuarios la velocidad.

2DO SERVER conl ARGENTOBR con proioridades + SQUID

es asi o estoy equivicado?
digimat
 

Mensagempor nachazo » Qui Set 21, 2006 5:46 pm

digimat escreveu:ya :roll: , a ver si te entiendo tienes un

En los filtros de mi escript podes dar prioridad al html, al gift, y al jpg... luego pones un filtro por puerto 80, yo lo tengo en prioridad low tanto subida como bajada... todo lo que no sea html, jpg o gift pasara en prioridad low por puerto 80...

Es decir tengo 2 ARGENTOSBR ?

1ER SERVER brazilnat+ NAT+argentobr este funciona sin bridge, activo QOS de brazil por default, y le asigno a cada usuarios la velocidad.

2DO SERVER conl ARGENTOBR con proioridades + SQUID

es asi o estoy equivicado?


no estas equivocado.... si tenes 2 argento peri uno hace nat y el otro esta en modo bridge, del primero usas nada mas que el script de qos y tenes que configurar la variable bridge en "NO"... no tenes que desabilitar nat, notenes que hacer configuraciones especiales, solo desabilitar el qos de brazilfw y utilizar el qos de argento br en modo nat...

brazilfwNAT+argentobr solo utiliza qos de argentobr con prioridades, te recomiendo ponerlo para toda la red en general o por subredes, ok?

brazilfw + argentobr modo bridge con qos simple (solo asignas velocidades por ip, no se utilizan filtros)


saludos.
nachazo
 

Mensagempor digimat » Sex Set 22, 2006 5:40 pm

Estuve viend las firmas de layer 7
http
http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [\x09-\x0d -~]*(connection:|content-type:|content-length:|date:)|post [\x09-\x0d -~]* http/[01]\.[019]

Hay p2p que utilizan el puerto 80 pero no es un http legal o real, por lo tanto el layer7 deberia marcar todo lo que sea http legal si fuese asi colocoria lo siguiente en ves del puerto 80.

sub_high_l7_down http
sub_high_l7_updown http

Segun estuve revisando en otros foros es justamente el squid transparente que limita estos p2p que utilizan el puerto 80 como que no son compatibles ya que squid utiliza solo http y ftp.

Que opinas Nachazo

puede revisar y darme tu opinio...
http://www.zelow.no/floppyfw/
digimat
 

Mensagempor nachazo » Sex Set 22, 2006 6:18 pm

Si eso es a criterio de cada uno.....

Yo prefiero filtrar html, jpg y gift porque son recursos identificables que se necesitan con poco delay.... dentro de http te puede entrar un iso de 700 mb.... 700 mb en alta prioridad es una locura!!!!

Squid es un proxy, y hace un bipass con el puerto 80 de todo el trafico!! la cuestion es que el trafico de subida no pasa por squid y ese es el verdadero problema... el puerto 80 de subida... se puede saturar con p2p y con programas inescrupulosos...

Por eso esta la prioridad bulk... que identifica pdf, exe, zip y rar (de momento) abria que ver poder identificar mp3, avi, iso, etc...

Igual te voy adelantando:

acabo de terminar el qos de argento br.... lo acabo de provar ayer y hoy.... funciono perfecto... con esta nueva modificacion puedo jugar al counter strike en hora pico sin ningun tipo de delay!!! ademas le sume 3 clases nuevas al simple class id, una para cada tipo de velocidad, asignando prioridades segun corresponda... todo esto lo hice para poder realizar una adaptacion optima entre argentobr en modo bridge y en modo nat... Ahora se puede utilizar una pentium 100 con 32 mb en ram en el brazilfw nat lleno de reglas de l7 sin experimentar delays!!!

Voy a intentar sacar la beta7 para la sem que viene con todas las modificaciones cargadas.

saludos...
nachazo
 

Mensagempor digimat » Dom Set 24, 2006 8:42 pm

Hola Nachazo ya resolvi el problema de squid, era un simple de cruces de cable... es decir
la eth0 de argento estaba conectado al eth0 de brazil con nat. y era eth1 de argento a eth0 de brazil nat. despues de 4 días. Tampoco era problema las subredes.

Pero eso si, el QOS por default funciona mucho mejor en una sola subred.
Cre que a la lar Argento va a funcionar en un solo brazil.
digimat
 

Mensagempor digimat » Dom Set 24, 2006 8:57 pm

Nachazo derepente en tu script cuando detienes el squid deberias tener una regla para que borre el squid transparente y cuando se inicia otra vez genere la regla. porque cuando detienes el squid en modo transparente todos dejan de navegar es como que estas validando.
digimat
 

Mensagempor digimat » Seg Set 25, 2006 12:31 am

Nachazo, despues de configurar ARGENTO con squid todo parecia bien hasta que reinicie los dos equipos antes de irme a dormir pero el brazil con NAT se empezo a colgar el quipo cada 15 segundos le puse estas lineas a brazil con NAT para acelerar sl squid que esta en ARGENTO

iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 8080 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 8080 -j RETURN
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j RETURN
iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p icmp -j RETURN
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Delay -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Delay -j RETURN
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Cost -j MARK --set-mark 0x5
iptables -t mangle -A PREROUTING -m tos --tos Minimize-Cost -j RETURN
iptables -t mangle -A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 8080 -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 8080 -j RETURN
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 80 -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p tcp -m tcp --sport 80 -j RETURN
iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -p icmp -j RETURN
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Delay -j MARK --set-mark 0x1
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Delay -j RETURN
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Cost -j MARK --set-mark 0x5
iptables -t mangle -A OUTPUT -m tos --tos Minimize-Cost -j RETURN
iptables -t mangle -A OUTPUT -m tos --tos Maximize-Throughput -j MARK --set-mark 0x6
iptables -t mangle -A OUTPUT -m tos --tos Maximize-Throughput -j RETURN

ahora no se si eso fue, la cosa que lo quite y otra vez reinicie el equipo de brazil con nat como 4 veces tuve que reiniciar por que se colgaba, tambien le quite el filtro de layer7, Nachazo el Argento pudo a ver colgado a brazil con nat con las lineas agregadas arriva..... se me puso los pelos de punta.... :shock:
digimat
 

Mensagempor nachazo » Seg Set 25, 2006 4:41 am

Digimat... los TOS no tienen efecto para nada de nada... salvo que tu isp use TOS... Realmente no se si sirven para algo.... yo los probe un tiempo, pero no vi resultados palpables... En si los TOS solo pueden afectar a scripts como wonder shaper, pero si tu isp no usa TOS... no te sirve de nada....

Despues veo que marcas paquetes

iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 0x1

Para que?

despues le das algun destino a este paquete marcado?

los estas marcando, pero despues tenes que hacer algo con la marca.... ak en lo que pusiste no pude ver que haces con los paquetes marcados...

Saludos.
nachazo
 

Mensagempor digimat » Seg Set 25, 2006 1:42 pm

la verdad lo vi en una pagina
http://koalasoft.homelinux.net/public_h ... b-iptables

como tienes configurado voz y video(messenge, yahoo) en el argentoBr ? ya que la configuración por defecto del argentob esta en ultrahigh.

Voz y video tambien consumen buen ancho de banda, tuve una experiencia en 2000 en un ciber, ese tenia un ancho de banda de 64kb, todo bien hasta que un cliente utilizo audio y video en ambos extremos plop me tiro el enlace nadie podia navegar.
digimat
 

Mensagempor nachazo » Seg Set 25, 2006 2:48 pm

digimat escreveu:la verdad lo vi en una pagina
http://koalasoft.homelinux.net/public_h ... b-iptables

como tienes configurado voz y video(messenge, yahoo) en el argentoBr ? ya que la configuración por defecto del argentob esta en ultrahigh.

Voz y video tambien consumen buen ancho de banda, tuve una experiencia en 2000 en un ciber, ese tenia un ancho de banda de 64kb, todo bien hasta que un cliente utilizo audio y video en ambos extremos plop me tiro el enlace nadie podia navegar.


bueno para empezar las reglas de arriva... estan mal... te van a traer problemas.... porque se marcan paquetes para encolarlos en colas sfq....

Pero vos no definiste las colas, las define argentobr...

Simplemente estas gastando cpu con esas reglas nada mas y nada menos...

con respecto al video.... no se de donde sacaste que tengo por defecto el video en ultra high... Si tengo el audio, que consume muy poco ancho de banda y ademas requiere la cantidad minima de delay, el video lo tengo en low en general... (el unico que se puede identificar es el de yahoo messenger)...

saludos.
nachazo
 

Mensagempor digimat » Seg Set 25, 2006 3:53 pm

con respecto al video.... no se de donde sacaste que tengo por defecto el video en ultra high... Si tengo el audio, que consume muy poco ancho de banda y ademas requiere la cantidad minima de delay, el video lo tengo en low en general... (el unico que se puede identificar es el de yahoo messenger)...


Perdon tienes razon lo del video no lo lei bien pero del audio creo que si te consume, en mi caso el audio lo he puesto en low y me ha mejorado el acceso a las webs. Dado que mi isp me garantiza 90kB

Segun estos datos
Algunos codecs requieren el pago de royalties para poder ser usados. Esta es una lista de protocolos usualmente usados:

GIPS - 13.3 Kbps y mayores (la que usa Skype)
GSM - 13 Kbps (full rate), frecuencias 20ms (el que usan los celulares)
iLBC - 15Kbps, con frecuencia 20ms: 13.3 Kbps, con frecuencia 30ms
ITU G.711 - 64 Kbps, también conocido como alaw/ulaw
ITU G.722 - 48/56/64 Kbps
ITU G.723.1 - 5.3/6.3 Kbps, frecuencia 30ms
ITU G.726 - 16/24/32/40 Kbps
ITU G.728 - 16 Kbps
ITU G.729 - 8 Kbps, frecuencia 10ms
Speex - 2.15 to 44.2 Kbps
LPC10 - 2.5 Kbps
DoD CELP - 4.8 Kbps

Pero con aregntobr va excelente.....
digimat
 

Mensagempor digimat » Seg Set 25, 2006 3:55 pm

con respecto al video.... no se de donde sacaste que tengo por defecto el video en ultra high... Si tengo el audio, que consume muy poco ancho de banda y ademas requiere la cantidad minima de delay, el video lo tengo en low en general... (el unico que se puede identificar es el de yahoo messenger)...


Perdon tienes razon lo del video no lo lei bien , pero del audio creo que si te consume, en mi caso el audio lo he puesto en low y me ha mejorado el acceso a las webs. Dado que mi isp me garantiza 90kB

Segun estos datos y este analisis para skype http://itsp.typepad.com/voip/2006/06/sk ... ome_m.html

GIPS - 13.3 Kbps y mayores (la que usa Skype)
GSM - 13 Kbps (full rate), frecuencias 20ms (el que usan los celulares)
iLBC - 15Kbps, con frecuencia 20ms: 13.3 Kbps, con frecuencia 30ms
ITU G.711 - 64 Kbps, también conocido como alaw/ulaw
ITU G.722 - 48/56/64 Kbps
ITU G.723.1 - 5.3/6.3 Kbps, frecuencia 30ms
ITU G.726 - 16/24/32/40 Kbps
ITU G.728 - 16 Kbps
ITU G.729 - 8 Kbps, frecuencia 10ms
Speex - 2.15 to 44.2 Kbps
LPC10 - 2.5 Kbps
DoD CELP - 4.8 Kbps

Pero con aregntobr va excelente.....
digimat
 

Mensagempor nachazo » Seg Set 25, 2006 4:45 pm

Los mejores codecs son los que menos consumen or ende...

GIPS 13.3 KBPS SON UNOS 2 Kbytes (nada!!!)...

el ITU es el que mas consume segun tu lista... unos 8Kbytes....

sinceramente yo los dejaria en ultrahigh...

saludos.
nachazo
 

Mensagempor El Dr. Vaporeso » Ter Set 26, 2006 4:47 pm

Nachazo, te hago una consulta sobre los logs de SQUID.

Para que los logs no se hagan interminables agregué una sentencia a CRON con el famoso rotate de logs.
Lo que hice fué modificar la linea "/usr/sbin/squid -k rotate" del SQUID común y corriente por "/hdb/squid/sbin/squid -k rotate" debido a que el SQUID modificado de Argento Bridge, no se encuentra en el mismo lugar que el original.

Si ejecuto la linea que "inventé" desde un putty no hay problema y limpia el log como corresponde.

Pero cuando la dejo programada en CRON y reinicio el equipo me dice

Código: Selecionar todos
Sep 26 15:35:32 argentobr cron.notice crond[1058]: crond 2.3.2 dillon, started, log level 8
Sep 26 15:35:32 argentobr cron.warn crond[1058]: failed user root parsing 1,2,3,4,5,7 /hdb/squid/sbin/squid -k rotate


Sabés por que pasa esto?

Y una segunda pregunta...

Si hay archivos cacheados pero que ya no aparecen en el log... ¿Los vuelve a bajar de internet o los levanta del cache aunque no figuren en el log?

Saludos
El Dr. Vaporeso
 

Mensagempor nachazo » Ter Set 26, 2006 6:06 pm

con respecto al cron deja esta linea y depues contame....

squid -k rotate

Con la segunda pregunta....

En teoria squid tiene una base de datos interna en su propio cache... o sea que el log es a nivel informativo... aunque borres los logs tendria que poder ver los objetos cacheados.

Saludos.
nachazo
 

Mensagempor digimat » Ter Set 26, 2006 10:20 pm

Tambien podrias ver los logs con esta orden

http://192.168.187.2:8180/cgi-bin/diags ... access.log
solo veras los ultimos 50 registros.
tail -n 50 access.log

Nachazo como puedes ver el estados de las prioridades de QOS de ArgentoBR .

Nachazo mi velocidad mejoro notablemente super en web eres un genio con el ARGENTOBR
sub_low_l7_updown skypetoskype
sub_low_l7_down httpvideo
sub_low_l7_down httpaudio
sub_low_l7_up httpvideo
sub_low_l7_up httpaudio
sub_low_port_updown tcp 443
digimat
 

Mensagempor nachazo » Ter Set 26, 2006 11:59 pm

digimat escreveu:
Nachazo como puedes ver el estados de las prioridades de QOS de ArgentoBR .



No entiendo a que te referis con esto? que estado? podes ver el consumo en diagnostic tools ver tabla mangle....

digimat escreveu:Nachazo mi velocidad mejoro notablemente super en web eres un genio con el ARGENTOBR
sub_low_l7_updown skypetoskype
sub_low_l7_down httpvideo
sub_low_l7_down httpaudio
sub_low_l7_up httpvideo
sub_low_l7_up httpaudio
sub_low_port_updown tcp 443


yo pondria:

sub_low_l7_down httpvideo
sub_low_l7_down httpaudio
sub_norm_l7_up httpvideo
sub_norm_l7_up httpaudio
sub_norm_port_updown tcp 443

o pondria para ahorrar lineas:

sub_low_l7_updown httpvideo
sub_low_l7_updown httpaudio

saludos.
nachazo
 

Mensagempor digimat » Qua Set 27, 2006 1:00 am

algo asi como Show QOS Status , donde te da las estadisticas de cada cola.

esta orden que realiza sub_proxy_port tcp 80
digimat
 

Mensagempor ramiropampa » Qui Set 28, 2006 9:10 am

Hola, machazo, una consulta, el argento qos, es solo funciona con argento bridge??? o lo puedo utilizar con mi BrazilFW 2.28 comun y corriente???

Saludos
RAMIRO
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor Juanillo » Qui Set 28, 2006 10:01 am

Hola Nachazo, te hago una consulta, se podría probar el ARGENTO QOS en un BFW 2.29 b3 ? o ya sabés que no funka.
El tema es que tengo dos WAN y quiero usar el Load Balance y si el ARGENTO QOS no va en la 2.29b3 tendría que poner 3 PC.

MODEM1-----+
|--->BFW 2.29b3(load balance)---->BFW2.28+ARGENTO QOS----->ARGENTO BR(Squid)---->Clientes
MODEM2-----+

Gracias
Juan
Juanillo
 

Mensagempor nachazo » Qui Set 28, 2006 1:58 pm

si funciona en en 2.29....

por favor contame como salio tu experiencia...

Saludos.
nachazo
 

Mensagempor Juanillo » Qui Set 28, 2006 2:05 pm

Ok, gracias Nachazo, el sabado voy a implementar el esquema .... pruebo unos dias y posteo.

Saludos
Juanillo
 

Mensagempor alenu6 » Sáb Set 30, 2006 12:18 pm

HOLA Nachazo!!!

Se me acaba de ocurrir un esquema haber si funciona:

Modem--->Brazilfw PPPoE+ArgentoBR QOS (sin bridge)---->ArgentoBR Squid (con bridge)--->Clientes

Teoricamente el primer servidor (con NAT) va a limitar ancho de banda por ip y el segundo va a hacer un cacheo de paginas con squid, pero lo que quiero saber es si ArgentoBR (sin bridge) funciona tambien en un Brazilfw que haga PPPoE.

Gracias
alenu6
 

Mensagempor nachazo » Sáb Set 30, 2006 1:32 pm

Si alenu6 si funciona en pppoe sin problemas!!!!

El esquema es el adecuado y el que pense desde un principio al crear argento bridge...

Te dejo un saludo.
nachazo
 

Mensagempor ramiropampa » Dom Out 01, 2006 9:39 pm

Hola gente, les cuento que puse el argento bridge, pero la verdad es que todo empeoro, me lei las 7 partes de este topic y si bien corregi algunas cosas, los resultados no se notan.

para que quede claro soy novato, y muchas cosas obvias no las entiendo, pense en volver a 1 solo brazil, pero ya que esta todo instalado, me gustaria poder terminarlo.

tengo la impresion de que el squid no cachea, pido una pagina de google y queda todo demorado y como a los 5 segundos recien abre el google.

las cosas de las cuales yo sospecho son:

/argentobr/variables.conf: 26: squidtransp: not found
Comenzando QOS: /argentobr/variables.conf: 26: squidtransp: not found
Configuring ARGENTO BR QOS rules...

sin embargo, al terminar el listado dice:

Activando SQUID TRANSPARENTE para 0.0.0.0/0

ARGENTO QOS Funcionando!

el qossquid lo tengo en NO para dejar libre al squid si no me equivoco
bridgemode="yes"
QOSSQUID="no"

Bueno saludos, estoy atento a las respuestas....

gracias
RAMIRO
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor nachazo » Seg Out 02, 2006 3:32 am

Ramiro pampa por favor.... postea tus archivos de script de qos y el de variables... De esta forma te voy a poder dar una mano...

Saludos.
nachazo
 

Mensagempor ramiropampa » Seg Out 02, 2006 4:07 am

Gracias nachazo, este es mi script qos:

# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id 48 16 64 16 256
class_id 48 16 256 100 2400 192.168.0.0/24
#class_id 47 16 64 16 128 192.168.1.47
#dnstransp 0.0.0.0/0
#dns_id 10 32 64 64 128
#simple_class_id 47 16 64 16 128 192.168.1.3
conlimit 48 20
#simple_unknow_id 257 8 32 8 64
squidtransp 0.0.0.0/0 #
#

lo copie de un chico que lo publico en este topic, solo cambie por los valores de mi red, ej, 192.168.0.0/24 y los valores de mi isp

______________________________________

variables

#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="100000"
QOSBR_DOWN="100000"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ultra_high="100"
porcentaje_high="95"
porcentaje_norm="80"
porcentaje_low="70"
porcentaje_bulk="90"
porcentaje_trash="50"
porcentaje_ultra_high_low="100"
porcentaje_high_low="95"
porcentaje_norm_low="90"
porcentaje_bulk_low="50"
porcentaje_low_low="85"
porcentaje_trash_low="80"
prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"
squidport="8080"
squidtransp 0.0.0.0/0 #
LOCAL_IPADDR="192.168.0.5"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"
bandwidthdport="666"
gateway="192.168.1.1"
bridgemode="yes"
QOSSQUID="no"


bueno aca cambie "QOSSQUID="no"" con la idea de liberar el squid y puse estos numeros: QOSBR_UP="100000"
QOSBR_DOWN="100000" con la idea de que el squid vaya alas chapas.... tambien le puse el ip 5 que es el que corresponde a mi bridge

pero quedo todo lento, 5 segundos tardo en abrir el google, en cuanto a mi isp, cambie de arnet a ciudad y ciudad anda un caño, andaba perfecto antes de poner el bridge.

Saludos
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor digimat » Seg Out 02, 2006 11:17 am

prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"
squidport="8080"
squidtransp 0.0.0.0/0 #
LOCAL_IPADDR="192.168.0.5"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio

el squidtransp 0.0.0.0/0 # no va en variables por eso te sale ese error...,

Esa configuración de las variables esta sobre dimensionada como me menciono nachazo tienes que ir ajustandola a un estado optimo o según tus necesidades..., en mi caso el trash solo le puse 2%.

En tu brazil con Nat el QOS lo tengo en default y sin filtros activados. Para probar squid fijate en los logs si los esta generando.

te recomendaria que leas

viewtopic.php?t=55597&postdays=0&postorder=asc&start=90http://www.brazilfw.com.br/forum/viewtopic.php?t=55597&postdays=0&postorder=asc&start=90

es cuestion de config.
digimat
 

Mensagempor nachazo » Seg Out 02, 2006 1:14 pm

Ramiropampa... como tenes el esquema de red me lo dibujas?

Te doy un ejemplo:

adsl<--------brazilfw NAT<--------argento bridge<--------pcs clientes....

Lo tenes como el que puse yo?

saludos.
nachazo
 

Mensagempor Angel » Seg Out 02, 2006 1:23 pm

Ya estoy probando el estupendo ARGENTO QoS sobre mi Brazilfw 2.28. He logrado probar con exito simple_class_id y funciona de perlas. Pero no asi con la class_id. A continuacion posteo mi archivo de config:


# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id 48 16 64 16 256

#750 k
#class_id 52 24 90 128 750 192.168.30.52
#class_id 51 24 90 128 750 192.168.30.51

#128 k
#class_id 106 10 32 16 128 192.168.30.106
#class_id 104 10 32 16 128 192.168.30.104

#256 k
#class_id 209 16 64 16 256 192.168.30.209
#class_id 212 16 64 16 256 192.168.30.212

class_id 215 16 64 16 256 192.168.1.44
conlimit 215 40

#class_id 47 16 64 16 128 192.168.1.47
#simple_class_id 48 16 64 16 128 192.168.1.48
#simple_class_id 47 16 64 16 128 192.168.1.47

#squidtransp 192.168.1.48
*****************************************************************

Y a continuacion lo que me sale tras la activacion del ARGENTO QoS:



Comenzando QOS: iptables: Chain already exists
Configuring ARGENTO BR QOS rules...


Configurando Clase de BAJADA 1:215 con prioridad 1
1
3

Velocidades Máximas de BAJADA para cada subclase:
UNKNOW 1:2156 64 kbps
TRASH 1:2155 89 kbps
BULK 1:2154 204 kbps
LOW 1:2153 128 kbps
NORM 1:2152 153 kbps
HIGH 1:2151 204 kbps
ULTRA 1:2150 253 kbps

Configurando bajada Clase 1:2150 con prioridad 2
bajada Clase 1:2150 terminada
----------------------------------

Configurando bajada Clase 1:2151 con prioridad 3

bajada Clase 1:2151 terminada
----------------------------------

Configurando bajada Clase 1:2152 con prioridad 4
bajada Clase 1:2152 terminada
----------------------------------

Configurando bajada Clase 1:2153 con prioridad 5

bajada Clase 1:2153 terminada
----------------------------------

Configurando bajada Clase 1:2154 con prioridad 6
"rate" is required.
RTNETLINK answers: Invalid argument

bajada Clase 1:2154 terminada
----------------------------------
Configurando bajada Clase 1:2155 con prioridad 7
tc class add dev eth0 parent 1:215 classid 1:2155 htb rate 0kbit ceil 89kbit prio 7
"rate" is required.
RTNETLINK answers: Invalid argument

bajada Clase 1:2155 terminada
----------------------------------

Configurando bajada Clase 1:2156 con prioridad 8
bajada Clase 1:2156 terminada
----------------------------------


-----------------------------------------------------------------------------------------------

Configurando Clase de SUBIDA 1:215 con prioridad 1

Máximas de SUBIDA para cada subclase:
UNKNOW 1:2156 16 kbps
TRASH 1:2155 22 kbps
BULK 1:2154 32 kbps
LOW 1:2153 32 kbps
NORM 1:2152 38 kbps
HIGH 1:2151 51 kbps
ULTRA 1:2150 63 kbps

Configurando subida Clase 1:2150 con prioridad 2

Subida Clase 1:2150 terminada
----------------------------------

Configurando subida Clase 1:2151 con prioridad 3

Subida Clase 1:2151 terminada
----------------------------------

Configurando Subida Clase 1:2152 con prioridad 4

Subida Clase 1:2152 terminada
----------------------------------

Configurando Subida Clase 1:2153 con prioridad 5

Subida Clase 1:2153 terminada
----------------------------------

Configurando Subida Clase 1:2154 con prioridad 6

Subida Clase 1:2154 terminada
----------------------------------
tc class add dev eth1 parent 1:215 classid 1:2155 htb rate 0kbit ceil 22kbit prio 7
Configurando Subida Clase 1:2155 con prioridad 7
"rate" is required.
RTNETLINK answers: Invalid argument

Subida Clase 1:2155 terminada
----------------------------------

Configurando Subida Clase 1:2156 con prioridad 8

Subida Clase 1:2156 terminada
----------------------------------

Configurando filtros...

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MAXIMA para la clase 2150 con la ip: 192.168.1.44 | y el puerto 53 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MAXIMA para la clase 2150 con la ip: 192.168.1.44 | y el puerto 6901 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MAXIMA para la clase 2150 con la ip: 192.168.1.44 | y el puerto 6901 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MAXIMA para la clase 2150 con la ip: 192.168.1.44 | y el puerto 8001:8002 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MAXIMA para la clase 2150 con la ip: 192.168.1.44 | y el puerto 8001:8002 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MAXIMA para la clase 2150 con la ip: 192.168.1.44 | y el puerto 5000:5010 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA con prioridad ALTA para la clase 2151 con la ip: 192.168.1.44 | y el protocolo L7 html

Comenzando filtrado de trafico de BAJADA con prioridad ALTA para la clase 2151 con la ip: 192.168.1.44 | y el protocolo L7 gif

Comenzando filtrado de trafico de BAJADA con prioridad ALTA para la clase 2151 con la ip: 192.168.1.44 | y el protocolo L7 jpeg

Comenzando filtrado de trafico de BAJADA con prioridad ALTA para la clase 2151 con la ip: 192.168.1.44 | y el puerto 443 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el puerto 443 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad ALTA para la clase 2151 con la ip: 192.168.1.44 | y el puerto 500 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad ALTA para la clase 2151 con la ip: 192.168.1.44 | y el puerto 4500 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el puerto 110 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el puerto 80 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA con prioridad ALTA para la clase 2151 con la ip: 192.168.1.44 | y el protocolo L7 html

Comenzando filtrado de trafico de BAJADA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el protocolo L7 gif

Comenzando filtrado de trafico de BAJADA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el protocolo L7 jpeg

Comenzando filtrado de trafico de BAJADA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el protocolo L7 msnmessenger

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el puerto 1863 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad BULK para la clase 2154 con la ip: 192.168.1.44 | y el protocolo L7 pdf

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad BULK para la clase 2154 con la ip: 192.168.1.44 | y el protocolo L7 exe

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad BULK para la clase 2154 con la ip: 192.168.1.44 | y el protocolo L7 rar

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad BULK para la clase 2154 con la ip: 192.168.1.44 | y el protocolo L7 zip

Comenzando filtrado de trafico de BAJADA con prioridad NORMAL para la clase 2152 con la ip: 192.168.1.44 | y el protocolo L7 msnmessenger

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad BAJA para la clase 2153 con la ip: 192.168.1.44 | y el puerto 25 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad BAJA para la clase 2153 con la ip: 192.168.1.44 | y el puerto 5101 | y con el protocolo tcp

Comenzando filtrado de trafico de SUBIDA con prioridad BAJA para la clase 2153 con la ip: 192.168.1.44 | y el puerto 110 | y con el protocolo tcp

Comenzando filtrado de trafico de SUBIDA con prioridad BAJA para la clase 2153 con la ip: 192.168.1.44 | y el puerto 80 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 4662 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 4672 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 1157 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 6112 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 21656 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 6881 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 1214 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 6346 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 20294 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 32459 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 64000:65535 | y con el protocolo tcp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el puerto 64000:65535 | y con el protocolo udp

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el protocolo L7 edonkey

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el protocolo L7 bittorrent

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el protocolo L7 fasttrack

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el protocolo L7 soulseek

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad MINIMA para la clase 2155 con la ip: 192.168.1.44 | y el protocolo L7 ares

Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad UNKNOW para la clase 2156 con la ip: 192.168.1.44
Aplicando conlimit para la clase 215

ARGENTO QOS Funcionando!
***************************************************************

A que podra deberse los mensajes anteriores:

"rate" is required.
RTNETLINK answers: Invalid argument


Gracias de antemano ..!!
Angel
 

Mensagempor digimat » Seg Out 02, 2006 1:59 pm

bajada Clase 1:2154 terminada
----------------------------------
Configurando bajada Clase 1:2155 con prioridad 7
tc class add dev eth0 parent 1:215 classid 1:2155 htb rate 0kbit ceil 89kbit prio 7
"rate" is required.
RTNETLINK answers: Invalid argument

Lo que sucede que en la prioridad 7 le haz puesto 0, y creo que el rate siempre tiene que ser mayor a cero..., una mejor explicación te puede dar Nachazo que es el creador.
digimat
 

Mensagempor nachazo » Seg Out 02, 2006 3:02 pm

El problema es que tenes que subirle la velocidad minima de subida a class id....

De momento Argento Qos tiene un bug el mismo es que cuando calcula los minimos por clase el si el valor de subida o bajada es muy chico puede dar cero.... el comando TC no toma valores en cero solo de 1 en adelante... Por ende de momento la soluciones pueden ser 2...

subir los valores de porcentaje_rate.... si son menores a 10 es posible que de errores... y la otra solucion es dar mas subida en valor minimo....

Argento qos esta pensado de momento como un remplaza de default config del qos de brazilfw...

Por ende una configuracion adecuada seria:

para una conexion de 512k de bajada y 128k de subida poner:

class_id 215 90 100 400 450 192.168.1.0/24
conlimit 215 40

O sea le das qos a toda una subred.... ok?

Salutes ...
nachazo
 

Mensagempor Angel » Seg Out 02, 2006 3:15 pm

Mil gracias Master ...!!!
De igual modo a ti digimat ..!!!

Voy a re-ajustar valores, pruebo y posteo resultados ..!!
Angel
 

Mensagempor ramiropampa » Seg Out 02, 2006 4:15 pm

Hola nachazo, el esquema es igual

adsl
(modem aztech)<--------brazilfw NAT<--------argento bridge<--------Switch 16 bocas -------- pcs clientes....


Hola digimat, ya saque la linea que me indicastes que no iba, ni siquiera se como llego ahi. con respecto al link que me indicas, ya lo lei, lo imprimi pero no lo comprendo, solo me limite a cambiar algunos valores como mis ip locales.

tardo de 5 a 8 segundos en entrar a google

GARCIAS POR LA AYUDA Y SIGO ATENTO :D
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor digimat » Seg Out 02, 2006 5:29 pm

Voy a tratar de ayudarte en la medida que pueda ya que Nachazo es el Master del tema.

1.¿ Qué equipos tienes ?
2. ¿ El brazil que tiene Nat,¿ que tienes Configurado filtros o solo el qos Activado, mejor postea tu config de brazil NAT?
3. ¿desactiva el qos de ARGENTOBR y que solo inicialize bridge, y pruebas como va la navegación prueba el ping cuantos milisegundos tienes de respuesta?
4. Si navegas de lo mas bien, activas luego el qos de ARGENTOBR, ajusta los valores de la variables.
digimat
 

Mensagempor nachazo » Seg Out 02, 2006 6:09 pm

Ramiro pampa... En el brazilfw que hace nat tenes el qos ativado de brazilfw?

saludos...
nachazo
 

Mensagempor nachazo » Seg Out 02, 2006 6:11 pm

Angek podes postear tu archivo de variables por favor?

saludos.
nachazo
 

Mensagempor digimat » Seg Out 02, 2006 8:19 pm

Hola Nachazo.-

Seria bueno que publiques un config de variables del ArgentoBr, algo asi como una configuración recomendada para que nos sirva de guia....,
digimat
 

Mensagempor nachazo » Seg Out 02, 2006 8:44 pm

Digimat!!!

te animarias a darme una mano con el tema de documentacion?

Mandame por un mensaje personal todo lo que vos quieras poner y yo si veo que algo necesita correcion te aviso...

Saludos.
Editado pela última vez por nachazo em Seg Out 02, 2006 10:37 pm, em um total de 1 vez.
nachazo
 

AnteriorPróximo

Voltar para Serie de add-ons Argento

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 5 visitantes

cron