Есть проблема - канал в 10 мбит(это не проблема :) ) iptables+squid (был админ, ушел, остался я:)).
Когда идем через squid - исходящий трафик очень мал, 50кбит/с, входящий по максимуму (у кого не ограничен скиудом пул). Если пускаем сразу за SNAT, то исходящий трафик нормальный. Конфигов много, скидывать даже не знаю что. В правилах tc ограничено только qdisc в 8 мбит.qdisc tbf 8001: root refcnt 2 rate 8000Kbit burst 7998b lat 50.0ms
Спросите меня чего, может надо натолкнуть на мысль :)
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 60000/200000
delay_access 1 deny admin
delay_access 1 allow allСкуид прозрачный
Сквид научился резать скорость аплоада только с версии 3.2:
http://www.squid-cache.org/Doc/config/client_delay_parameters/Если у вас этой опции нет или версия сквида ниже, то скорей всего дело не в сквиде.
> Сквид научился резать скорость аплоада только с версии 3.2:
> http://www.squid-cache.org/Doc/config/client_delay_parameters/
> Если у вас этой опции нет или версия сквида ниже, то скорей
> всего дело не в сквиде.Забыл указать версию :) Squid Cache: Version 3.1.12
Дело в чем-то другом, не в скуиде. А в чем может быть?
Просто когда пускаешь мимо скуид - исходящая скорость нормальная. Было предположение что скуид каким-то образом маркирует трафик, что потом его режут. Но нигде не могу найти такие настройки, везде все нормально.
Буду рад любым предположениям. А то приходится часть пользователей пускать в обход скуида, что не есть гуд...
Маркировать пакеты сквид тоже не умеет, AFAIK. Это умеет iptables, например по userid пользователя от которого работает сквид.
> Маркировать пакеты сквид тоже не умеет, AFAIK. Это умеет iptables, например по
> userid пользователя от которого работает сквид.В iptables действий, связанных с MARK ничего нет. Но спасибо за пояснение и предположение)) Жду еще вариантов...
Кто может хоть что-то предположить? Очень нужен свежий взгляд. :)