Internet Lento + Squid3 + SquidGuard (SOLUCIONADO)

ricardo_1

Antes que nada. Muchas gracias por tu pronta respuesta periko.

Ahora, con respecto a la memoria, mi equipo tiene las siguientes características:

CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 SMT threads
RAM: 4 GB
DISCO: 500 GB

De los cuales:

CPU: 18%
RAM: 48-50%
DISCO: 1%

Creo que puedo descartar que es memoria RAM. Si me indicas que tal vez sea necesario agregar más, lo podría hacer.

Estas usando caches manages y usas el localhost…?

Sobre esta parte no comprendo muy bien… sinceramente solo puse eso porque vi que lo recomendaron en un foro. Para mejorar rapidez.

UFS-> AUFS  "UFS ES EL PASADO".

Probaré esto.

La memoria de Squid 2GB, si tiene memoria el equipo para darle esta cantidad? no dejas el sistema debil? Recordar que tu sistema nunca debe user SWAP eee.

Esto lo subí porque leí que Squid almacena el cache en memoria y es mucho más rápido de esta manera. Te parece demasiado para las características de mi servidor? Se la puedo bajar si me lo recomiendas.

Modo transparente es un tema muy trillado,

Lo que pasa es que me veo obligado a usar proxy transparente, porque no en todos los exploradores de los usuarios podré configurarlo. No solo tengo mis usuarios internos, si no que hay externos que vienen y necesitan el internet.

si sabes que se lo pueden brincar sin problemas cuando usan el puerto 443? configurastes el MEN IN THE MIDLE para prevenir esto? De lo contrario por otros lados se estan comiendo tu ancho de banda si el puerto esta libre en el firewall.

Si, lo sé. No, no he escuchado de eso. Efectivamente ese puerto lo he abierto en el firewall. Tienes razón, puede que se boten mi ancho de banda de esa manera, pero se que no es eso. Por que yo me he quedado varias veces, después de que ya no hay usuarios en la oficina y he probado y navega lento, tengo 15MB por cierto. A veces doy clic a algunas páginas y se queda pensando…. y después de unos segundos recién carga.

Esta habilitado? Resolv dns v4 first

Si. (IMAGEN PROXY_7)

Tu particion esta montada con: noatime

Como veo eso?

Ultima pregunta, si esta haciendo uso del cache squid?

No sabría decirlo… no basta con realizar la configuración en el Local cache?

periko

1; Empieza por eliminar squidguard.

2; Elimina los cache managers no se necesitan.
http://wiki.squid-cache.org/Features/CacheManager

3; Squid RAM, si es bueno darle toda la posible pero como ya estabas mezclando squidguard ahi que saber bien cuanta le podemos dar en realidad no hay nada mas veloz que la ram pero ahi que ver sistema
para definir el valor bien.

1GB si tienes planeado usar squidguard si no 2GB esta bien hasta 2.5 claro solo serciorate que Pfsense no sufra.

4; Te van a meter ganchos en el modo transparente, creo que vas a tener que prender el "Traffic Shapper" si quieres controlar un poco el trafico que pasa libremente por el firewall sin tocar el proxy, tus razones debes tener para esto, si estamos hablando de laptops/desktop, wpad es un modo muy comodo de enviar los parametros a los navegadores, yo lo he usado sin tanto problema, me ahorra el ir a cada equipo a poner el
proxy manualmente y aqui a temas a morir sobre esto.

5; Lento, ahi que revisar algo muy basico de redes, como esta tu red? Sin el proxy todo fluye normalmente?
ping de tu pfsense hacia tus clientes, tiempos razonablez? Internamente estaremos hablando <= 1-2 msec.

Si tienes algunos sitios o todos en ese momento que dices lento a la mano, prende el ssh en el pfsense, bajate el putty y conectate a la consola.

Has unas pruebas a los dns, ahi que ver y serciorarnos que este respondiendo bien y que tenga el cache dns trabajando sin problemas si lo hace el u otro en tu red.

Desde la consola:

dig yahoo.com

; <<>> DiG 9.6.-ESV-R5-P1 <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24782
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yahoo.com.                    IN      A

;; ANSWER SECTION:
yahoo.com.              1599    IN      A      98.139.183.24
yahoo.com.              1599    IN      A      206.190.36.45
yahoo.com.              1599    IN      A      98.138.253.109

;; Query time: 26 msec <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;; SERVER: 192.168.2.4#53(192.168.2.4)
;; WHEN: Tue Sep 23 08:49:56 2014
;; MSG SIZE  rcvd: 75

[2.1.5-RELEASE][root@pfsense.example.local]/root(3): dig yahoo.com

; <<>> DiG 9.6.-ESV-R5-P1 <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49039
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yahoo.com.                    IN      A

;; ANSWER SECTION:
yahoo.com.              1596    IN      A      98.138.253.109
yahoo.com.              1596    IN      A      206.190.36.45
yahoo.com.              1596    IN      A      98.139.183.24

;; Query time: 4 msec <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;; SERVER: 192.168.2.4#53(192.168.2.4)
;; WHEN: Tue Sep 23 08

Aqui tengo un pfsense como gw, la 1er consulta tardo 26msec, la 2da 4msec ya uso el cache.

Como andan tus dns?

6; Tu proveedor te da un valor de subida/bajada, fuera del proxy esta aproximado?

7; noatime, tienes que meterte a editar archivos atraves de la consola, estas trabajando con un Unix, el editor se llama "ee".

cat /etc/fstab

Device                Mountpoint      FStype  Options        Dump    Pass#

/dev/ad0s1a            /              ufs    rw,noatime      1      1
/dev/ad0s1b            none            swap    sw              0      0

noatime busca en google le quita un poco de trabajo a el disco y sistema.

8; Para saber si esta o no trabajando el cache no hay otra manera mas simple que leer el log de squid:

/var/squid/logs/access.log

Busca en ese archivo las palabras:

TCP_HIT
TCP_MEM

Vas a ver algo asi +/-:

1411059314.870    17 192.168.2.76 TCP_REFRESH_HIT/304 394 GET http://c.betrad.com/icon/box_19_top-right.png DIRECT/23.211.228.88 image/png
1411059316.955      1 192.168.2.104 TCP_HIT/200 1259 GET http://static.adsafeprotected.com/detector3.pix NONE/- application/x-shockwave-flash
1411059319.239      1 192.168.2.104 TCP_MEM_HIT/200 1411 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037_sa.jpg;canvasHeight=44;canvasWidth=44  NONE/- image/jpeg
1411059319.272      1 192.168.2.104 TCP_MEM_HIT/200 1420 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037_ba.jpg;canvasHeight=44;canvasWidth=44 NONE/- image/jpeg
1411059319.275      1 192.168.2.104 TCP_MEM_HIT/200 1404 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037cva.jpg;canvasHeight=44;canvasWidth=44  NONE/- image/jpeg
1411059319.279      1 192.168.2.104 TCP_MEM_HIT/200 1397 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037cv1a.jpg;canvasHeight=44;canvasWidth=44  NONE/- image/jpeg
1411059320.287      1 192.168.2.104 TCP_HIT/200 1259 GET http://static.adsafeprotected.com/detector3.pix  NONE/- application/x-shockwave-flash
1411059323.551    98 192.168.2.97 TCP_HIT/200 1805 GET http://ir.ebaystatic.com/pictures/aw/pics/stockimage1.jpg  NONE/- image/jpeg
1411059331.292    46 192.168.2.114 TCP_HIT/200 5960 GET http://css.bbystatic.com/_headerFooter/sass/headerFooter-0d6309fa74a3e8c5b25019081ce25b4d.css  NONE/- text/css
1411059331.298    42 192.168.2.114 TCP_HIT/200 1816 GET http://js.bbystatic.com/_headerFooter/javascript/_headerFooter-393cd9335b17c250ab7c9b9139365ab6.js  NONE/- application/x-javascript
1411059331.308    17 192.168.2.114 TCP_MEM_HIT/200 1456 GET http://img.bbystatic.com/BestBuy_US/store/js/fsdi.js  NONE/- application/javascript
1411059331.308      9 192.168.2.114 TCP_MEM_HIT/200 2954 GET http://img.bbystatic.com/BestBuy_US/en_US/images/global/mobile/js/thickbox/thickbox-min.js NONE/- application/javascript
1411059331.308    14 192.168.2.114 TCP_MEM_HIT/200 1370 GET http://img.bbystatic.com/BestBuy_US/en_US/images/global/mobile/js/thickbox/thickbox-min.css NONE/- text/css
1411059331.308    46 192.168.2.114 TCP_MEM_HIT/200 657 GET http://img.bbystatic.com/BestBuy_US/store/styles/gnav-min.css  NONE/- text/css
1411059331.308    65 192.168.2.114 TCP_MEM_HIT/200 4171 GET http://img.bbystatic.com/BestBuy_US/store/js/olssearchmastertemplate-min.js  NONE/- application/javascript
1411059331.310      4 192.168.2.114 TCP_MEM_HIT/200 2452 GET http://img.bbystatic.com/BestBuy_US/store/styles/buttons-min.css NONE/- text/css
1411059331.321      1 192.168.2.114 TCP_MEM_HIT/200 1406 GET http://img.bbystatic.com/BestBuy_US/store/styles/google-min.css NONE/- text/css
1411059331.324      1 192.168.2.114 TCP_MEM_HIT/200 1547 GET http://img.bbystatic.com/BestBuy_US/store/styles/search_results.cs  NONE/- text/css
1411059331.327      1 192.168.2.114 TCP_MEM_HIT/200 1669 GET http://img.bbystatic.com/BestBuy_US/store/styles/softgoods-icons.css  NONE/- text/css

Si vez eso tu cache esta trabajando, si no vez ninguna de esas palabras, tu cache no esta operando y ahi que re-crearlo.

Saludos.

ricardo_1

1; Empieza por eliminar squidguard.

Opté por desactivarlo. Ahora si pude, tuve que entrar a la pestaña de SquidGuard y quitar el check en Enable, ya aparece el servicio desactivado.

2; Elimina los cache managers no se necesitan. http://wiki.squid-cache.org/Features/CacheManager

Listo.

3; Squid RAM, si es bueno darle toda la posible pero como ya estabas mezclando squidguard ahi que saber bien cuanta le podemos dar en realidad no hay nada mas veloz que la ram pero ahi que ver sistema para definir el valor bien.

1GB si tienes planeado usar squidguard si no 2GB esta bien hasta 2.5 claro solo serciorate que Pfsense no sufra.

Lo estoy dejando en 2GB de RAM, si veo que sube mas el consumo de memoria le agregaré mas RAM al servidor.

4; Te van a meter ganchos en el modo transparente, creo que vas a tener que prender el "Traffic Shapper" si quieres controlar un poco el trafico que pasa libremente por el firewall sin tocar el proxy, tus razones debes tener para esto, si estamos hablando de laptops/desktop, wpad es un modo muy comodo de enviar los parametros a los navegadores, yo lo he usado sin tanto problema, me ahorra el ir a cada equipo a poner el proxy manualmente y aqui a temas a morir sobre esto.

Probaré implementando Traffic Shapper y WPAD, investigaré, gracias por esa información.

5; Lento, ahi que revisar algo muy basico de redes, como esta tu red? Sin el proxy todo fluye normalmente?
ping de tu pfsense hacia tus clientes, tiempos razonablez? Internamente estaremos hablando <= 1-2 msec.

Efectivamente. Cuando salgo del Pfsense, navego muy rápido y tampoco tengo problemas con mis descargas. Los tiempos de respuesta del Pfsense a mis clientes es óptima. Algo que no te mencione es que también cuando realizo descargas, yo, que no tengo ninguna restricción activada en el proxy, tengo problemas para descargar. Por ejemplo, realizo una descarga de un archivo de 20MB, 100MB, etc, y a veces, esta descargando a 500 kbps y luego baja… 400 kbps... 300 kbps... 100kbps y se queda en 0. Luego vuelvo a intentar y si funciona, a veces después de varios intentos, pero solo pasa cuando paso a través del Pfsense.

Has unas pruebas a los dns, ahi que ver y serciorarnos que este respondiendo bien y que tenga el cache dns trabajando sin problemas si lo hace el u otro en tu red.

Ya las realice, efectivamente, la primera consulta toma su tiempo y la segunda demora poco, me imagino que si esta usando el cache correctamente.

6; Tu proveedor te da un valor de subida/bajada, fuera del proxy esta aproximado?

Tengo un internet de 15MB, asimétrico. Me garantizan el 25% de la velocidad de bajada y de subida, el 25% de ese 25%.

7; noatime, tienes que meterte a editar archivos atraves de la consola, estas trabajando con un Unix, el editor se llama "ee".

Si, ya vi, yo no tengo noatime… Esto no afectará a mi sistema? Normalmente no se hace a la hora de instalar el S.O?

8; Para saber si esta o no trabajando el cache no hay otra manera mas simple que leer el log de squid:

Ya realice eso y me sale todoooooooooo

TCP_MISS/200 :(

Por lo que veo algo no esta bien. Tendría que volver a recrear el cache proxy? Como realizo eso?

periko

Efectivamente. Cuando salgo del Pfsense, navego muy rápido y tampoco tengo problemas con mis descargas. Los tiempos de respuesta del Pfsense a mis clientes es óptima. Algo que no te mencione es que también cuando realizo descargas, yo, que no tengo ninguna restricción activada en el proxy, tengo problemas para descargar. Por ejemplo, realizo una descarga de un archivo de 20MB, 100MB, etc, y a veces, esta descargando a 500 kbps y luego baja… 400 kbps... 300 kbps... 100kbps y se queda en 0. Luego vuelvo a intentar y si funciona, a veces después de varios intentos, pero solo pasa cuando paso a través del Pfsense.

Es un tema interesante, o sea que, olvidemonos del proxy, pfsense por si solo no te da el desmpeno adecuado? antes de poner cualquier servicio a trabajar ahi que garantizar que pfsense funcione de manera adecuada, si este ultimo no esta dando valores cercanos a el optimo cualquier servicio de le agregues sera afectado.

Aqui ya olvidemonos del squid, el no te resolvera el problema que tienes, aqui entiendo que el problema esta desde la raiz.

Aclaranos esto, cuando se presenta tu caso cuando estas detras de pfsense o del proxy?

ricardo_1

Disculpa, al parecer me he dado a entender mal. Detrás del proxy.

periko

Para crear de nuevo el directorio es algo rapido que tienes que hacer…

Conectate a la consola y te vas a el directorio:

cd /var/squid

Ahi vas a tener un directorio llamado:

cache

La cosa es borrarlo y recrearlo, squid tiene manera de hacerlo ya que cuando uno esta configurando el sistema por 1ra vez el lo crea.

Crear un batch llamado 'borrar.sh" con estos comandos:

#!/bin/sh

cd /var/squid
rm -rf ./cache
squid -z
chown -R proxy:proxy cache/

Le pones la bandera de ejecutable:

chmod +x batch.sh

Este batch lo que hace es simple, borra el directorio cache y le dice a squid que vuelva a crear el directorio cache y le pone los permisos de squid.

Solo asegurate que el directorio 'cache'  exista antes de ejecutarlo, dentro debe haber varios directorios.

Te lo paso, si lo quieres ejecutar a mano adelante para que lo cales.

Ahora si, te vas a el GUI->Status->Services

Apagas el squid.

Ya que el GUI te diga que esta apagado, te regresas a la consola y ejecutas el batch:

./borrar.sh

Vas a ver como el vuelve a crear los directorios ya que los regresa a pantalla.

Te lo paso pero asegurate de guardar el batch en la ruta '/var/squid/'

De ahi ya vuelves a prender el squid y a probar.

Una vez el servicio en linea, en la consola revisas el log de cache y vas a ver algo similar a esto a el final:

cat logs/cache.log
2014/09/24 08:31:15| Starting Squid Cache version 3.1.22 for i386-portbld-freebsd8.3…
2014/09/24 08:31:15| Process ID 34009
2014/09/24 08:31:15| With 11095 file descriptors available
2014/09/24 08:31:15| Initializing IP Cache...
2014/09/24 08:31:15| DNS Socket created at [::], FD 11
2014/09/24 08:31:15| DNS Socket created at 0.0.0.0, FD 12
2014/09/24 08:31:15| Adding domain example.local from /etc/resolv.conf
2014/09/24 08:31:15| Adding nameserver 192.168.2.4 from /etc/resolv.conf
2014/09/24 08:31:15| User-Agent logging is disabled.
2014/09/24 08:31:15| Referer logging is disabled.
2014/09/24 08:31:15| Unlinkd pipe opened on FD 18
2014/09/24 08:31:15| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2014/09/24 08:31:15| Store logging disabled
2014/09/24 08:31:15| Swap maxSize 262144 + 131072 KB, estimated 30247 objects
2014/09/24 08:31:15| Target number of buckets: 1512
2014/09/24 08:31:15| Using 8192 Store buckets
2014/09/24 08:31:15| Max Mem  size: 131072 KB
2014/09/24 08:31:15| Max Swap size: 262144 KB
2014/09/24 08:31:15| Rebuilding storage in /var/squid/cache (DIRTY)
2014/09/24 08:31:15| Using Least Load store dir selection
2014/09/24 08:31:15| Current Directory is /usr/local/www
2014/09/24 08:31:15| Loaded Icons.
2014/09/24 08:31:15| helperOpenServers: Starting 0/0 'ssl_crtd' processes
2014/09/24 08:31:15| helperOpenServers: No 'ssl_crtd' processes needed.
2014/09/24 08:31:15| Accepting  HTTP connections at 192.168.2.32:3128, FD 22.
2014/09/24 08:31:15| Accepting ICP messages at [::]:7, FD 23.
2014/09/24 08:31:15| HTCP Disabled.
2014/09/24 08:31:15| Ready to serve requests.
2014/09/24 08:31:15| Done scanning /var/squid/cache swaplog (0 entries)
2014/09/24 08:31:15| Finished rebuilding storage from disk.
2014/09/24 08:31:15|        0 Entries scanned
2014/09/24 08:31:15|        0 Invalid entries.
2014/09/24 08:31:15|        0 With invalid flags.
2014/09/24 08:31:15|        0 Objects loaded.
2014/09/24 08:31:15|        0 Objects expired.
2014/09/24 08:31:15|        0 Objects cancelled.
2014/09/24 08:31:15|        0 Duplicate URLs purged.
2014/09/24 08:31:15|        0 Swapfile clashes avoided.
2014/09/24 08:31:15|  Took 0.06 seconds (  0.00 objects/sec).
2014/09/24 08:31:15| Beginning Validation Procedure
2014/09/24 08:31:15|  Completed Validation Procedure
2014/09/24 08:31:15|  Validated 25 Entries
2014/09/24 08:31:15|  store_swap_size = 0
2014/09/24 08:31:16| storeLateRelease: released 0 objects

Esto me dice que el cache esta listo para recibir objetos, un padre nuestro y a calarlo, saludos.

ricardo_1

Voy a probar lo que me has recomendado Periko. Sinceramente no tengo conocimientos en Linux, comandos básicos ni nada. Voy a ver como crear eso. Puedo usar nano como editor de texto, no?

Según he visto, sería algo así:

nano /var/squid/borrar.sh

Entro al editor y coloco lo siguiente:

#!/bin/sh

cd /var/squid
rm -rf ./cache
squid -z
chown -R proxy:proxy cache/

Luego lo guardo y le agrego el comando para que se convierta en ejecutable:

chmod +x batch.sh

Después bajar el servicio de Squid por GUI y rápidamente ejecutar el batch

./borrar.sh

Estaré comentando mis resultados después, nuevamente gracias por la explicación tan detallada.

periko

Mucho x aprender, nano no existe en el mundo bsd al menos que lo instales.

Aqui se llama 'ee' o 'vi', vete por ee es mas sencillo, juega un rato con el se aprende rapido.

No te metas en problemas, ejecutalos a mano uno x uno.

Saludos.

ricardo_1

Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.

La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.

2014/09/26 21:25:57| Accepting  HTTP connections at 192.168.2.1:3128, FD 22.
2014/09/26 21:25:57| Accepting  intercepted HTTP connections at 127.0.0.1:3128, FD 23.

No se que será.

ricardo_1

Estimado, luego de unos días de pruebas, veo que todavía recibo muchos TCP_MISS/304 y unos cuantos TCP_REFRESH_UNMODIFIED, pero muy pocos.

1412090589.934     38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/201.zip - DIRECT/190.116.187.139 application/zip
1412090589.934     38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/198.zip - DIRECT/190.116.187.139 application/zip
1412090589.947     10 192.168.2.43 TCP_MISS/304 370 GET http://acroipm.adobe.com/assets/205.zip - DIRECT/190.116.187.139 application/zip
1412090590.110      9 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/203.zip - DIRECT/190.116.187.139 application/zip
1412090590.589  56117 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain
1412090593.105  55657 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain
1412090597.332  55501 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain
1412090599.405  55421 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain
1412090600.063  55831 192.168.2.47 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain
1412090600.095  55211 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain
1412090601.006  55817 192.168.2.126 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain
1412090601.506  55527 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain
1412090602.775  56069 192.168.2.27 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain
1412090607.248   7146 192.168.2.47 TCP_MISS/200 326 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain
1412090607.255   4477 192.168.2.27 TCP_MISS/200 326 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain
1412090607.260   6245 192.168.2.126 TCP_MISS/200 326 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain
1412090609.221  55568 192.168.2.52 TCP_MISS/200 304 GET http://notify9.dropbox.com/subscribe? - DIRECT/108.160.167.166 text/plain
1412090628.113    193 192.168.2.68 TCP_MISS/206 300595 GET http://download.cdn.mozilla.net/pub/firefox/releases/32.0.3/update/win32/es-ES/firefox-32.0.2-32.0.3.partial.mar - DIRECT/190.116.187.146 application/octet-stream
1412090634.728  55949 192.168.2.43 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.165.181 text/plain
1412090635.639  55993 192.168.2.59 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.167.179 text/plain
1412090637.031    361 192.168.2.66 TCP_MISS/200 939 GET http://www.pinterest.com/resource/UpdatesResource/get/? - DIRECT/107.21.231.40 application/json
1412090638.435  55647 192.168.2.58 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.166.30 text/plain
1412090646.090  55498 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain
1412090648.354  55244 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain
1412090649.930     41 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/MicRooCerAut2011_2011_03_22.crl - DIRECT/190.116.187.146 application/pkix-crl
1412090649.953    428 192.168.2.126 TCP_MISS/200 761 POST http://statsfe2.update.microsoft.com/ReportingWebService/ReportingWebService.asmx - DIRECT/207.46.114.61 text/xml
1412090649.992      8 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl - DIRECT/190.116.187.146 application/pkix-crl
1412090650.054     10 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/WinPCA.crl - DIRECT/190.116.187.146 application/pkix-crl
1412090650.253     35 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 293 GET http://pki.google.com/GIAG2.crl - DIRECT/179.6.255.44 -
1412090650.335      9 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/CodeSignPCA.crl - DIRECT/190.116.187.146 application/pkix-crl
1412090653.026  55690 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain
1412090654.677  55254 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain
1412090655.919  55819 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain
1412090656.827  55316 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain

periko

Recuerda que muchos sitios no podran cachearse. prueba entrando por ejemplo:

www.freebsd.org
www.openbsd.org
www.osnews.com

Entra varias veces de distintos navegadores, saludos.

ricardo_1

Tienes toda la razón Periko.

1412097654.596      0 192.168.2.25 TCP_MEM_HIT/200 1666 GET http://cts.tradepub.com/cts/Data/html_validation_rss.js - NONE/- application/x-javascript
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1437 GET http://www.osnews.com/images/email2.gif - NONE/- image/gif
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1946 GET http://www.osnews.com/images/icons/44.gif - NONE/- image/gif
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 381 GET http://img.revresponse.com/spacer.gif - NONE/- image/gif
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 644 GET http://img.revresponse.com//rsssub_nw_999999.gif - NONE/- image/gif
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1415 GET http://www.osnews.com/images/printer2.gif - NONE/- image/gif
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1369 GET http://img.revresponse.com//rsssub_emailicon.gif - NONE/- image/gif
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 656 GET http://img.revresponse.com//rsssub_ne_999999.gif - NONE/- image/gif
1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 641 GET http://img.revresponse.com//rsssub_sw_999999.gif - NONE/- image/gif
1412097654.598      0 192.168.2.25 TCP_MEM_HIT/200 587 GET http://www.osnews.com/images/rec.gif - NONE/- image/gif
1412097654.599      0 192.168.2.25 TCP_MEM_HIT/200 1312 GET http://www.osnews.com/img2/shorturl.jpg - NONE/- image/jpeg
1412097654.600      0 192.168.2.25 TCP_MEM_HIT/200 1469 GET http://www.osnews.com/images/icons/28.gif - NONE/- image/gif
1412097654.600      0 192.168.2.25 TCP_MEM_HIT/200 1751 GET http://www.osnews.com/images/icons/14.gif - NONE/- image/gif
1412097654.600      0 192.168.2.25 TCP_MEM_HIT/200 647 GET http://img.revresponse.com//rsssub_se_999999.gif - NONE/- image/gif
1412097654.602      0 192.168.2.25 TCP_MEM_HIT/200 783 GET http://www.osnews.com/images/icons/33.gif - NONE/- image/gif
1412097654.603      0 192.168.2.25 TCP_MEM_HIT/200 866 GET http://www.osnews.com/images/icons/34.gif - NONE/- image/gif
1412097654.603      0 192.168.2.25 TCP_MEM_HIT/200 812 GET http://www.osnews.com/images/icons/52.gif - NONE/- image/gif
1412097654.604      0 192.168.2.25 TCP_MEM_HIT/200 2374 GET http://www.osnews.com/images/icons/31.gif - NONE/- image/gif
1412097654.604      0 192.168.2.25 TCP_MEM_HIT/200 1464 GET http://www.osnews.com/images/icons/7.gif - NONE/- image/gif
1412097654.629      0 192.168.2.25 TCP_MEM_HIT/200 1243 GET http://www.osnews.com/images/left.gif - NONE/- image/gif
1412097654.629      0 192.168.2.25 TCP_MEM_HIT/200 483 GET http://www.osnews.com/images/down.gif - NONE/- image/gif

Muchas gracias. Sabes a que se debe esto? Es realmente imposible que el proxy haga caché de todo?

bellera

@ricardo_1:

Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.

La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.

2014/09/26 21:25:57| Accepting  HTTP connections at 192.168.2.1:3128, FD 22.
2014/09/26 21:25:57| Accepting  intercepted HTTP connections at 127.0.0.1:3128, FD 23.

No se que será.

intercepted HTTP connections quiere decir que tu proxy está en modo transparente.

bellera

@ricardo_1:

¿Es realmente imposible que el proxy haga caché de todo?

Sí. Hoy en día muchos contenidos son dinámicos y, por tanto, es incluso contraproducente cachearlos.

Un proxy mal configurado en ese sentido puede llegar a visualizar páginas "privadas" de otros usuarios de la red.

Hay adaptaciones/configuraciones de squid que cachean vídeos. Son adaptaciones que tienen estudiado como funcionan los portales de video habituales…

ricardo_1

Muchas gracias por las aclaraciones. Daré por solucionado el caso.