Squid langsam, wenn nicht auf WAN1 oder Automatisch
-
Hallo Leute,
ich habe eine pf mit 2 WAN's. Auf WAN2 schaltet sie nur im Fehlerfall, somit ist im Normalfall WAN1 die aktive Leitung.
Stelle ich nun im Squid die ausgehende Schnittstelle auf WAN2 (während die pf sonst über WAN1 routet), wird es unbrauchbar langsam. Texte laden noch einigermaßen, Grafiken usw. gar nicht. Ich habe schon das Caching testweise hin und her geschalten ohne Erfolg, sowie ein Update von Squid gemacht.
Getestet mit squid 0.4.45_8 und 0.4.45_9 auf der 2.6.0.
Setze ich Squid auf Automatisch und wechsle unter Routing direkt auf WAN2, läuft es einwandfrei. Der Squid hat also Probleme mit einem abweichenden ausgehenden Interface.
Kann das wer bestätigen oder hat wer eine Idee parat? Im Realtime-Fenster schaut alles normal aus, keine "misses" oder ähnliches. Aber die Anfragen kommen schon dort sehr langsam Stück für Stück rein.
-
Hast du in diesem Zustand mal das Log auf out of state blocks kontrolliert?
Das hört sich irgendwie nach asym routing an.
-
Würden die out-of-state Fehler von Haus aus protokolliert werden? Dann sehe ich leider keine Treffer diesbezüglich.
-
@sebden
Ja, die Pakete laufen gegen die Default-deny Regel.Wenn also das Logging von "default blocks" aktiviert ist, was standardmäßig der Fall ist, müsstest du die Blocks im Firewall Log sehen.
-
Danke zunächst für die Rückmeldungen. Ich habe womöglich 2 Treffer unter den Blocks beim heutigen Test.
Alles was ich aktuell sehe wäre Protokoll TCP:PA. Ist das der zu erwartende Fehler?
-
@sebden Nein, bei Asym wäre es eher :SA oder :FA das man sehe würde. Push Ack ist jetzt nicht ganz so außergewöhnlich.
-
Eine Regel von meiner Klient-IP inkl. aller Zustände hatte das Problem auch nicht gelöst. Da die Pakete in diesem Fall vom Proxy abgehen wäre es vermutlich auch Unsinn gewesen oder?
Merkwürdig finde ich, dass via Proxy (manuell auf WAN2) zwar Texte langsam laden, aber eben keine Grafiken und erst recht keine Downloads.
