Pfsense em uma rede com 1000 usuários
-
Amigos, gostaria de saber se tem alguém na comunidade que utiliza o pfsense em redes com mais de 1000 usuários e se ele é estável? e se vocês tem alguma dica para melhorar a performance do Squid?
Trabalho em um Call Center hoje temos 800 maquinas e dividimos em dois pfsense 2.4.3 um exclusivo para Firewall Dell Xeon 2.33 4Vcpu 8GB com o snort habilitado e outro pfsense IBM 2.40 4Vcpu 20GB de memória só para squid e squid guard.
Hoje o ambiente esta estavel, somente o proxy que tem alertas sonewconn: pcb 0xfffff8013eb5aa50: Listen queue overflow: 8 already in queue awaiting acceptance (tem realação com autenticação do AD SAMBA4) e
09.08.2018 09:07:10 negotiate_kerberos_auth: FATAL: Local hostname could not be determined. Please specify the service principal
09.08.2018 09:07:10 negotiate_kerberos_auth: ERROR: resolving hostname with getaddrinfo: hostname nor servname provided, or not known failedEsta para entrar uma nova carteira na empresa e provavelmente chegaremos a 1000 usuários até o final do ano.
Já procurei em vários locais mas não achei a melhor opção para os itens abaixo para uma rede grande dessa, alguém ajuda?
Não uso interceptação SSL pois ficava muito lento.
Memory Cache Size uso 10240
Maximum Object Size in RAM uso: 1024
Minimum Object Size uso 0
Maximum Object Size uso 512
Hard Disk Cache Size uso: Hard Disk Cache Size
Memory Replacement Policy uso heap GDSF (maquina em RAID5 Disco SAS 15K 500GB)
em Authentication TTL uso 30 acho essa valor curto o que vocês acham? -
@dreivi , o e2guardian é mais rápido que o squid e sem interceptação de ssl ele não deve comer muita memória.
Mas sem módulos extra ,ele ainda vai precisar do squid pra autenticar.O E2guardian aceita até 20mil subprocessos enquanto o squid roda em um único processo.
-
O ruim é usar um pacote que não é oficial, mas obrigado pela dica, vou estudar a solução.