Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + pfsense

    Scheduled Pinned Locked Moved Español
    16 Posts 5 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      asantos
      last edited by

      se puede notar en el top que no hay consumo de recursos,

      cabe destacar que reinstalle squid 2.x y los tiempos han mejorado bastante, pero me preocupa si se mantendra estable para llevarlo a produccion.

      en produccion se sumarian inicialmente unas 60 PCs, anteriormente modifique el loader.conf y agregue unas lineas sugeridas en el forum.

      https://www.dropbox.com/s/gbxyqvkccfgmxmr/top%20pfsense.bmp

      1 Reply Last reply Reply Quote 0
      • A
        asantos
        last edited by

        Que puedo hacer para arreglar la cache, ya que no veo  tcp_HIT, lo unico que obtengo es tcp_miss/2xx

        1 Reply Last reply Reply Quote 0
        • perikoP
          periko
          last edited by

          Toma foto del top cuando notes la lentitud, ahi es cuando ahi que revisar como esta el sistema.

          no atime

          es una opcion en

          /etc/fstab

          para eliminar una tarea que no tiene mucha utilidad, google noatime.

          Si es una instalacion Full, lee este doc a ver si es tu caso.

            http://pheriko.blogspot.com/2013/10/pfsense-2x-squid3-no-cache-nada.html
           
            Por ahi busca reportes de squid, es una mejor manera de ver si esta o no funcionando el cache, saludos.

          Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
          www.bajaopensolutions.com
          https://www.facebook.com/BajaOpenSolutions
          Quieres aprender PfSense, visita mi canal de youtube:
          https://www.youtube.com/c/PedroMorenoBOS

          1 Reply Last reply Reply Quote 0
          • A
            asantos
            last edited by

            Gracias Hermano periko,

            reinstale squid 2.x dos veces y mejoro bastante el tiempo de respuesta, con respecto a la cache agregue 127.0.0.1 en el ACl de squid y comence a ver refresh HIT, uno que otro MEM HIT etc.

            Mi preocupación en este momento es que se esta colgando la maquina, me voy del trabajo y al día siguiente la encuentro colgada, lo peor es que no observo ningún evento en los logs que sugiera el problema.

            3GB Ram
            Procesador con 2 nucleos
            el fsck no me sugiere que el disco tenga problemas.

            1 Reply Last reply Reply Quote 0
            • perikoP
              periko
              last edited by

              En la version 2.1 ya hay un modulo que registra la temperatura del CPU, desconozco que version tienes?
              Saludos.

              Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
              www.bajaopensolutions.com
              https://www.facebook.com/BajaOpenSolutions
              Quieres aprender PfSense, visita mi canal de youtube:
              https://www.youtube.com/c/PedroMorenoBOS

              1 Reply Last reply Reply Quote 0
              • A
                asantos
                last edited by

                tengo la version 2.1, en el dashboard puedo ver la temperatura del procesador y se mantiene en 40 grados celcius, tengo la misma version otra maquina y lleva meses trabajando normal, diferencia entre las maquinas:

                la maquina estable tiene un procesador AMD y dos Gb de Ram
                la maquina que se cuelga tiene un procesador intel y 3 Gb de Ram

                y como te explicaba anteriormente solo estoy pasando el trafico de una maquina por el proxy

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  @asantos:

                  la maquina que se cuelga tiene un procesador intel y 3 Gb de Ram

                  Si el equipo tiene tarjetas innecesarias, quitálas (firewire, sonido).

                  Si el disco fuese IDE, verifica que la manguera sea de seguridad, de 80 cables, no de 40. Cuela con Windows pero no con FreeBSD.

                  Haz diagnóstico al disco –-> Diagnostics: S.M.A.R.T. Monitor Tools

                  Si disco correcto, testea memoria con un lápiz USB (o CD) de utilidades que arranque con memtest.

                  Si memoria correcta, intenta con un cambio de fuente de alimentación.

                  1 Reply Last reply Reply Quote 0
                  • A
                    asantos
                    last edited by

                    Buen Dia,

                    Muchas Gracias ingeniero bellera, estare probando todo lo que usted me menciona y publico los resultados.

                    cabe mencionar que luego de algunos cambios logro algunos HITS en el squid access.log, pero he notado que el espacio en disco consumido es el mismo 503MB y no ha incrementado desde que installe nano. Mas adelante comparto mi configuracion de squid.

                    1 Reply Last reply Reply Quote 0
                    • perikoP
                      periko
                      last edited by

                      Nano…????????????????

                      amigo, nano no es para usar el cache, vas a acribillar tu equipo.

                      Investiga un poco la finalidad de las versiones y sus limitantes, si estas usando NANO, squid va a trabajar pero ya de inicio lo estas matando.

                      La nano, usa /var en memoria, si reinicias, todo lo que contiene /var se borra.

                      Debe ser una Full Instalation.

                      Saludos.

                      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                      www.bajaopensolutions.com
                      https://www.facebook.com/BajaOpenSolutions
                      Quieres aprender PfSense, visita mi canal de youtube:
                      https://www.youtube.com/c/PedroMorenoBOS

                      1 Reply Last reply Reply Quote 0
                      • A
                        asantos
                        last edited by

                        bellera–>hice los diagnosticos y probe la memoria con memtest y no se encontraron errores.

                        periko--> lo que instale fue el editor de textos nano, para editar archivos a lo que me refería es que no ha incrementado uso de espacio en disco lo que me resulta extraño.

                        cabe mencionar que desde que idique al disco la opcion de noatime no se ha vuelto a colgar durante 2  dias, quizas es temprano para cantar victoria.

                        1 Reply Last reply Reply Quote 0
                        • A
                          amnarl
                          last edited by

                          Saludos mi estimado, excelente todos los aportes que te han dado hasta ahora verificalos de igual manera te indico que squid fuera de pfsense te daria un mejor rendimiento ese equipo que nombraste para usarlo con squid seria perfecto incialmente. Actualmente en una de mis redes en produccion tengo pfsense en una maquina de bajo rango solo como firewall y enrutador. En otra pc con mejores capacidades tengo debian con squid, apache y bind y funciona excelente. Estamos a tu orden

                          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.