Problema Squid3 y Default Gateway en Routing
-
Saludos.. Otra ves por aca.. Decidi usar squid3. me cachea de forma aceptable pero tengo un problema. en mi server pfs. tengo 3wan… wan1 y wan2 balanceando y wan3 redireccionando https.
Resulta que Wan3 es el Default Gateway... Luego de poner a correr el squid3 me consume todo el ancho de banda del Wan3 y me torna las navegaciones lentas... Quito el Wan3 como default gateway y asigno otra interface como default gateway y se normiza Wan3 pero me bloquea todo Http... Probe sin asignar el Default Gateway a ninguna interface y todo marcha bien... pero luego de reiniciar el server por X motivo no inicia como deberia sino que primero se debe reiniciar el webconfigurator por consola y ahi si todo anda normal... Detengo el funcionamiento del Squid3 y de igual manera empieza a trabajar normal el servidor pero obviamente sin cachear..
La pregunta en cuestion es.. Que debo hacer para que no consuma el ancho de banda de Wan3, no se bloquee el HTTP y cuando reinicie arranque normal.. Es decir... que todo ande normal.. que cachee sin problemas y que las 3Wan anden normal.? Se debe crear alguna regla. como? donde? Gracias de antemano..
-
Wan y Wan2 Tienen la misma configuracion..
-
Te falta colocar como manejan tus reglas de firewall esos gateways.
A mi me parece que el problema viene por alli.
Has probado agrupar los gateways en un grupo?Saludos
Ricardo
-
Aqui mas imagenes..
-
…
-
No te esfuerces, Squid desgraciadamente utiliza siempre la pasarela por defecto hagas lo que hagas en multi WAN.
Hasta que saquen un parche u otra feliz idea no hay nada que hacer.
-
https://forum.pfsense.org/index.php?topic=37083.0
No sé si actualmente funciona eso. Lo más claro es que, si puedes, tengas dos pfSense. Uno MultiLAN con squid y otro MultiWAN para los enlaces. Piensa que siempre puedes virtualizar los pfSense, por si precisas ahorrar hardware.
-
Bellera: No funciona.
La alternativa es o bien lo que indicas, o como se ha apuntado en algún post, tener 3 squid aunque sea en la misma máquina, 1 por wan, y el que intercepta el tráfico LAN tirando de esos dos.
-
Pukkita.. y no colapsarian al intentar hacer cache los 3 squid al mismo tiempo? o debo desistir del cache? o existe alguna otra forma de habilitar cache en mi pfsense que me trabajen las 3 Wan de forma correcta? es lamentable desistir ya que el cache me funciona bien.. con un 25% de hit.. Que me sugieren ustedes los expertos?
-
un 25%! Desde luego lo tenías fino! :)
Yo necesito implantar una caché como sea, pero tras probar leer y rebuscar por todos sitios la conclusión a la que llegué fue que por ahora multi wan en pfsense con squid hay que descartarlo.
Yo barajo dos opciones: una lo que he comentado de 3 instancias de squid funcionando, 1 por wan, utilizando su respectiva wan como gateway por defecto, y una en la lan (que es la que interceptaría el tráfico) "esclava" o como se diga de las otras. De ese modo la de la lan nunca consultaría internet, sino sólo a las otras.
El tema es que Squid no es moco de pavo, yo por lo menos y aunque llevo muchos años en esto, respeto le tengo, y jamás lo utilicé hasta ahora (sólo para updates de software ya merece la pena, y si consiguiera que encima cacheara youtube ya la repanocha). La idea es que la caché esclava en LAN no tenga recursos apenas (ya que siempre va a tirar de las otras) y en las otras repartir los recursos que antes tenía una sola instancia de squid entre las tres.
La otra opción: poner una routerboard balanceando las WAN (hasta 40-50Mbit por wan, y dos WAN una RB2011 es suficiente (hasta 100Mbit combinado llega) , y detrás el pfsense sin multiwan, que es lo que voy a terminar haciendo probablemente a menos que alguien con tiempo y conocimientos de squid/pfsense saque una solución.
-
Saludos mis estimados, hasta ahora siempre se ha aconsejado usar squid fuera de pfsense. Creo que si se usa de esta manera el rendimiento es optimo. Actualmente lo uso de esta forma y va de maravilla ahora bien lo que indican del balanceo de las wan es otra cosa. Quizas el uso de algun balanceador ayudara a optimizar el uso de varias wan antes de pfsense y luego usar squid quizas en una dmz o en la misma lan para realizar el cache y consulta directa a esa gran wan (con sus tres wan ya balancedas).