* Stephan Beyer wrote on Sat, Apr 29, 2000 at 23:40 +0000:
Ist was gegen Proxys einzuwenden?
Wenn wir beim Thema sind, hier Auszug aus einer Mail vom Fri, 13 Aug 1999 22:39:09 +0200 (MEST) an proxyadm@bln2-tux.atm-bb.de wegen: Subject: transparent proxy for mobilcom: Proxy bremst Geschwindigkeit auf ein VIERZIGSTEL (1/40)
Leider bremst der Transparent Proxy "bln2-tux.atm-bb.de" (port 80) unheimlich. Fahre ich auf einem WWW-Server dieselben Seiten auf port 80 und einem andereren, so ist dieser andere Port != 80 sehr schnell (habe ping-zeiten um die 60 ms), der "normale" jedoch gaehnend lahm. [...] Das laden vom 2. Port dauert so z.B. einer bestimmten Seite 2 Sekunden, ueber der Zwangsproxy 1:25, also 85 Sekunden, ein Bremsfaktor von unglaublichen 4250% !!!! Das geht so nicht! (gemessen: Fri Aug 13 22:33:25 MEST 1999)
Das blieb (erstmal?) so, und ich verabschiedete mich von Mogelcom. Leider waren die auch noch bei ein paar Kunden als Dialup ISPs eingestellt (diese Kunden hatten sich über unseren langsamen WWW-Server beschwert). Dumm gelaufen. Weiß nicht, ob sich da was geändert hat... Bei T-Online habe ich auch manchmal beobachtet, daß mit Proxy weniger als 7KB/sec kamen (ISDN), ohne jedoch der B Kanal ausgelastet wurde. Dann wird ein Proxy zum Nadelöhr...
Also, ich muss sagen, dass sich lokale Proxies zB WWWoffle richtig lohnen können, in vielen Fällen.
Yepp, finde ich auch. Allerdings verwende ich ausschließlich squid. Besonders schick ist, daß ein Download weitergeht, wenn die Workstation abstürzt (da ist mal ne NT Kiste bei 99% eines 60MB Downloades über schleppende ISDN Leitung abgeklatsch. Neu gebootet, und das File mit 800KB/sec geholt :)).
Richtig lustig wirds wenn ein Proxy auf einen anderen zugreift *g*
Na, so ne Proxy-Chain kann ganz schön bremsen. Parallele, die über ICP kommunizieren gehen ganz gut. Die Addressen von diesen kann man dann für den selben Namen im DNS eintragen (Round robbing), falls man ne ganz dicke Leitung (>E3) hat. Dazu gibt's übrigens ein interessantes Projekt im Zusammenhang mit Squid. Auch das DFN hat (versucht?) in der Richtung was zu machen. Im BRAIN (Berliner Hochschulnetz) fragt z.B. auch TU Berlin die TFH Berlin usw. Bei ATM macht das Spaß :)
Kann man eigentlich (mit traceroute oder so) Proxywege verfolgen?
Na, mit traceroute selbstverständlich überhaupt nicht, da dieses auf IP Ebene ansetzt, und nur bis zur ersten Applikation Wege aufzeigen kann, d.h. bis zum ersten Proxy. Man kann mit ein paar Tricks versuchen, ein bißchen was rauszukriegen. Manche Proxy hinterlassen auch Infos im HTTP Header. Proxies (z.B. der Mobilcom Transparent Proxy) fallen auf, wenn fehlerhaft URLs angefordert werden, und generieren einen Fehler. Parenting (Caches, die Caches fragen) sollte man allerdings kaum sehen können, bei neighbors (also parallelen Caches) fällt mir auch nix ein... Nee, glaube, normalerweise sollte man vom zweiten Proxies nichts sehen. Den letzen kann man erkennen, wenn man im Serverlog eines WWW-Servers mal nachschaut, welche IP die Seite eigentlich geholt hat. Aber was dazwischen passiert? Wer mehr als zwei Proxies kaskadiert, weiß entweder, was er tun muß (z.B. Firewall etc.), oder macht was falsch ;) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com