Squid Lento con Portal Cautivo
-
Con los cambios realizados a mi me mejora bastante.
Es cierto que es mejor separar el squid del pfsense, pero eso no es siempre viable por costos, por ejemplo para oficinas pequeñas.En mi caso el uso de squid es sobre todo para controlar las paginas que se visitan, y que usuario lo hace.
¿Conoceis otro metodo para controlar esto?
saludos
juanjoa -
pero un método dentro o fuera de pfsense ???
-
Dentro de pfsense
Me refiero al hecho de que squid para mis pocos usuarios quizas no sea una ventaja en cuanto a proxy-cache, pero si me viene bien para controlar que se hace en mi red.gracias
juanjoa -
muy buena configuracion la acabo de usar y el rendimiento aumento significativamente…..las paginas abren mas rapido
-
::) Con la mano en el corazón alguien le funciona bien el proxy cache y rápido ?? y con la configuración que dice JuanjoA
-
Si hay avance con los cambios proporcionados de juanjoA, pero aun asi a squid aun le felta algo, como puse en un post, aqui no se si es cuestion del squid o del dns.
Lo que estoy haciendo yo es configurando un pfsense pero directamente con freebsd, para comparar el desempeño de los 2 sistemas, parece ser que los desarrolladores de pfsense estan siendo precabidos con ciertas variables del sistema, sabiendo que a squid le afectan ciertos valores bajos, hablando de las variables que recomendo juanjoA, ellos aun siguen usando esos valores.
Cuando cambie esos valores, mi amigo que tiene una oficina con mas de 5 usuarios noto la diferencia, aun asi habia ciertos momentos que se alentaba el sistema, me comento que a veces el sistema funcionaba de maravilla pero otras se alentaba.
Por ello mi vi en la tarea de hacer lo que estoy haciendo, squid es un gran paquete que la mera verdad a muchas empresas les interesa un sistema como el, pfsense es otro sistema excelente, pero aun creo que una vez instalado necesitamos darle su apreton de tuercas.
Por ejemplo, noatime, es un parametro que ayuda mucho a el desempeño del disco, aun asi, para cambiarlo en freebsd solo es cuestion de editar el fstab y listo, en pfsense cuando editas /etc/fstab cada reinicio lo crea de algun script, aun desconozco quien lo crea para hacer esto, lo que hice fue crear un script que me hace esto cuando arranca el sistema.
dnsmasq, varias veces me toco ver como squid por alguna razon no podia resolver los IP de ciertas paginas, por ello tambien me vi en la tarea de investigar al respecto.
Actualmente estoy haciend pruebas de desempeño con mi freebsd, para despues analizar y ver que parametros tenemos distintos a pfsense, cambiarlos y probar con pfsense.
Me agrada mucho pfsense, pero aun siento que le falta cierto apreton de tuercas para que squid funcione como desearia.
Cuando tenga mas datros se los hago llegar, saludos!!!
-
Sin duda el desempeño de mi red mejoro bastante al cambiar los parametros mencionados.
Tambien es cierto que noto como no se utiliza todo el ancho de banda que tengo.
Por ejemplo, si descargo de megaupload con cuenta premium (y puerto 80) no llega a utilizar todo el ancho de banda.
Lo que no tengo tan claro es que sea debido al squid o más bien al traffic shaper.
Aun cuando no hay nadie utilizando la red, y solo mi equipo, parece que no se utiliza todo el ancho de banda. Sobre una red de 9 MB / 800 Kbps puede descargar a unos 680 Kbps.
Si desactivo shaper y squid a veces llega al 1 MB
Tambien es cierto que mi pfsense esta en una maquina virtual, asi que tampoco le pido demasiado, solo que todos los usuarios (10 mas o menos, es una red abierta) puedan navegar aunque este descargando alguien a toda mecha.Si tuviese otro metodo (dentro del pfsense) para controlar (por seguridad) quien y que pagina visita posiblemente no tendria el squid (aunque como proxy algo debe mejorar la navegacion con un 7.90% de hit en lo que va de mes)
Un saludo
JuanjoA -
@JuanjoA:
Al parecer, como pfsense no está preparado para actuar como servidor (squid en este caso) tiene configuradas unas opciones que no son favorables para la navegación con proxy.
Puedes cambiarlas y veras como te mejora notablemente la velocidad de navegación.
Tienes que entrar por ssh y modificar /boot/loader.conf
cambiando o añadiendo:kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"Luego reinicias y lo pruebas
Esto está sacado de estos mismos foros.
Un saludo
JuanjoAbuenos dias,
anoche probe esta configuracion y el rendimiento aumento significativamente, la diferencia fue inmediata todo se cargo mas rapido en todas las paginas -
disculpen la ignorancia pero mi pregunta es la siguiente como entro por ssh??
-
Hay otra forma mas facil de modificar este archivo, puedes entrar desde la interface de administracion del pfsense(web) y en la opcion de diagnostico, dice Edit file, luego le das el nombre del archivo /boot/loader.conf y precionas load,
modificas el archivo a tu gusto y luego dale click en save y reinicias.
Eso es todoEsas opciones funcionan muy bien pero la pregunta es, que es lo que hacen realmente, he tratado de buscar en google y no obtengo una respuesta satisfactoria, y si se le ponen valores mas altos a esas opciones se puede mejorar aun mas la navegacion. si alguien me puede dar la mano se lo agradaceria
Saludos
-
alguien me puede regalar un pantallazo de la ventana de Diagnostics/logs/captive portal??
Estoy intentando saber si alli aparece una información que encesito antes de tomar la decisión de si montar PFSENSE como portal cautivo en una empresa.
Muchas gracias
-
cesarflet es muy bueno el portal cautive y te andaria excelente en la empresa el unico problema es que si lo quieres con usuario
el que cree los usuarios tiene derecho a todo el sistema ::) ese es el gran problema -
me podrian decir como configuro el modificar /boot/loader.conf,, de verdad se q la pregunta es algo tonta.. pero :S ??? tengo la version 1.2.2 ,, gracias.. y disculpen la molestia.. soy nuevo en esto y tambien note… q con squid ls descargas son muy lentas comparado al ancho de banda q tengo...
-
sorry . aki mismo estaba la respuesta…. no me di cuenta de habia 2 pagina... muy distraido.. gracias..