PFSense 2.1 - Lentidão Squid, até latência aumenta
-
Ativa o squid e faça a analise com o tcpdump , faça um traceroute também , ou até mesmo um dig em uma consulta de dns pra ver o tempo de resposta.
-
Qual o método de autenticação que está marcado no squid?
NONE
Pode conferir e salvar mais uma vez para ver se algo muda?
A última alteração do pacote foi a inclusão do metodo de autenticação captive portal.
Já conferi e salvei a perder a conta de vezes, sempre gera o mesmo erro, tentei até selecionar um método, como LDAP e salvar, depois colocar em NONE e salvar denovo, sempre o mesmo erro no LOG.
Com o Squid3 e com Squid 2.7 isso não ocorre, só que por exemplo, com o Squid3, no cliente dá conexão recusada agora, já com o Squid2.7 só ocorre o problema da latência.
Isso está cada vez mais me parecendo problema de roteamento… -
vou revisar o código do squid3-dev nesta parte de autenticação.
-
Ativa o squid e faça a analise com o tcpdump , faça um traceroute também , ou até mesmo um dig em uma consulta de dns pra ver o tempo de resposta.
Olá!
Requisições DNS estão OK, foi a primeira coisa que testei com todas as versões do Squid e com o pacote desinstalado também.
Rastreamento de rotas está OK também, o que ocorre é um aumento gradual e constante da latência até o ponto de ficar impraticável a navegação, mesmo para quem está navegando por fora do Squid.
O que ocorre com o Squid3 e Squid3-DEV é que o Proxy agora está recusando conexões, como aconteceu com o colega Gilmarcabral.
-
vou revisar o código do squid3-dev nesta parte de autenticação.
Obrigado Marcelloc.
Sobre o meu "causo", você possui algum cenário de versão/pacotes parecido?
-
Sobre o meu "causo", você possui algum cenário de versão/pacotes parecido?
Em produção ainda não. Só em testes.
-
ta usando ipv6 ou só ipv4?
-
LFCavalcanti,
Minhas sugestões:
-
Faça uma instalação limpa, com o Squid 2.7 e volte o backup (gere ele antes, claro);
-
Desligue o tráfego de pacotes IPv6.
Teste assim e valide. Depois, se for atualizar para o Squid 3 ou Squid3-Dev, esteja atento as dependências. Fique de olho e consulte os logs do Squid.
Créditos das dicas ao nosso consultor, aqui da ConexTI, Felipe Ortega. ;)
Abraços!
Jack -
-
Irei participar deste problema.
Como o LFCavalcanti informou o problema dele e igual o meu.
Eu fiz a instalação do zero.
Em seguida desabilitei o trafego na GUI de ipv6.
ai configurei e instalei o squid e quando rodo o comando netstat -an vejo que a porta esta closed.
Ai removi o squid3-dev e instalei o squid e o problema permanece.
Teste todas versões do squid que o pfsense possui. -
ta usando ipv6 ou só ipv4?
Obrigado pela ajuda, mas preciso pedir que leia o tópico novamente, inclusive suas referencias para não termos que repassar a mesma informação várias vezes.
-
LFCavalcanti,
Minhas sugestões:
-
Faça uma instalação limpa, com o Squid 2.7 e volte o backup (gere ele antes, claro);
-
Desligue o tráfego de pacotes IPv6.
Teste assim e valide. Depois, se for atualizar para o Squid 3 ou Squid3-Dev, esteja atento as dependências. Fique de olho e consulte os logs do Squid.
Créditos das dicas ao nosso consultor, aqui da ConexTI, Felipe Ortega. ;)
Abraços!
JackOlá JackL!
Este servidor estava rodando com o Squid 2.7 a principio. Mesmo assim, nosso colega Gilmar Cabral já fez isto, conforme comentário dele abaixo:
Irei participar deste problema.
Como o LFCavalcanti informou o problema dele e igual o meu.
Eu fiz a instalação do zero.
Em seguida desabilitei o trafego na GUI de ipv6.
ai configurei e instalei o squid e quando rodo o comando netstat -an vejo que a porta esta closed.
Ai removi o squid3-dev e instalei o squid e o problema permanece.
Teste todas versões do squid que o pfsense possui.Vou tentar então gerar as regras de NAT Outbound manualmente, mas se a porta do Proxy é bloqueada… estranho "tchê". ;D
Algum local onde podemos editar as regras do Firewall manualmente? Seja em arquivo ou console?
-
-
boa noite.
Tenho novidade sobre o squid 2.7 com o suporte ao IPV6 desabilitado na GUI do pfsense 2.1
Agora esta funcionando.
Desabilitei o suporte a ipv6 na GUI do pfsense 2.1 com isso o squid2.7 inicializou e funcionoaru 100%.
Sem este suporte ao IPV6 ate a minha openvpn não cria mais a rota ipv6 automaticamente sendo que estou usando ipv4.
Agora irei fazer o teste atualizando para a versão squid3 ou squid3-dev para ver se funciona.
Pelo menos a versão do squid2.7 funciona sem dependência do ipv6. -
Jackl uma duvida sobre sua sugestão.
Voce sugere que depois de tudo validado e testado no squid 2.7 atualiza-lo para o squid3 ou squid3-dev com suas dependencias de SSL resolvidadas assim devera funcionar?
Caso for isso uma duvida como seria esta atualização?
Remoçâo do squid 2.7 e intalando o squid3 ou squid3-dev?
Ou mantenho o squid 2.7 e instalo omsquid3 ou o squid3-dev?
Desde ja agradeço. -
Sempre removendo….
-
ta usando ipv6 ou só ipv4?
Obrigado pela ajuda, mas preciso pedir que leia o tópico novamente, inclusive suas referencias para não termos que repassar a mesma informação várias vezes.
Desculpe não vi nesse tópico seu relato sobre ipv6 ou ipv4 te falei isso pois foi o mesmo conselho que passei pro GilmarCabral quando conversamos sobre esse problema, fazer o teste somente com ipv4
-
Boa tarde.
Jack tentei atualizando o squid para a versão squid3-dev porem sem sucesso.
A única versão que funcionou sem o suporte ao ipv6 foi o squid 2.7 -
Boa tarde.
Jack tentei atualizando o squid para a versão squid3-dev porem sem sucesso.
A única versão que funcionou sem o suporte ao ipv6 foi o squid 2.7Olá!
Estava viajando então não tive tempo pra testar aquele servidor que mencionei.
Vou fazer os testes e logo mais posto o que verifiquei. Mas saliento que no meu caso mesmo com o 2.7 não funciona.
-
LFCavalcanti estou utilizando o squid 2.7 com o squidguard integrado autenticando em basa openldap e esta funcionando normalmente.
O squid autenticando no openldap e o squidguard esta utilizando um script de consulta de grupos no openldap agendado no cron pois o nativo do squidguard não funcionou de maneira alguma.
Inclusive quando simuli o failover o squid cintinua funcionando normal.
Obs, utilizo outbound manual.
Espero ter ajudado. -
Encontrei um problema no Squid 2.7.
Pois esta versão não possui na GUI o patch para ser aplicado pelo captive portal para o squid -
Olá!
Fiz os testes, inclusive com uma instalação "zerada", tenho os mesmos problemas.
Vamos ao cenário…
Versão do PFSense:
2.1-RELEASE (amd64)
built on Wed Sep 11 18:17:48 EDT 2013
FreeBSD 8.3-RELEASE-p11Não vou especificar Hardware pois executei os testes no servidor do cliente, mas também em VMs no VirtualBox e no VMWare.
Verifiquei 2 problemas simples e objetivos:
1 - O Squid 3-DEV atualmente disponível no repositório não funciona em modo "não transparente" a não ser que seja configurado um método de autenticação. Se não ele gera a mensagem que já postei anteriormente.
2 - Se desmarcarmos a opção "Allow IPv6" em System > Advanced > Networking o Squid3 e Squid3-DEV param de receber e transmitir dados, como o colega Gilmar Cabral já havia relatado, a porta é bloqueada. O Squid 2.7 apesar de funcionar, está com desempenho bem abaixo do normal, mesmo com cache em disco desabilitado.
