Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense em uma rede com 1000 usuários

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 591 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dreivi
      last edited by

      Amigos, gostaria de saber se tem alguém na comunidade que utiliza o pfsense em redes com mais de 1000 usuários e se ele é estável? e se vocês tem alguma dica para melhorar a performance do Squid?
      Trabalho em um Call Center hoje temos 800 maquinas e dividimos em dois pfsense 2.4.3 um exclusivo para Firewall Dell Xeon 2.33 4Vcpu 8GB com o snort habilitado e outro pfsense IBM 2.40 4Vcpu 20GB de memória só para squid e squid guard.
      Hoje o ambiente esta estavel, somente o proxy que tem alertas sonewconn: pcb 0xfffff8013eb5aa50: Listen queue overflow: 8 already in queue awaiting acceptance (tem realação com autenticação do AD SAMBA4) e
      09.08.2018 09:07:10 negotiate_kerberos_auth: FATAL: Local hostname could not be determined. Please specify the service principal
      09.08.2018 09:07:10 negotiate_kerberos_auth: ERROR: resolving hostname with getaddrinfo: hostname nor servname provided, or not known failed

      Esta para entrar uma nova carteira na empresa e provavelmente chegaremos a 1000 usuários até o final do ano.

      Já procurei em vários locais mas não achei a melhor opção para os itens abaixo para uma rede grande dessa, alguém ajuda?
      Não uso interceptação SSL pois ficava muito lento.
      Memory Cache Size uso 10240
      Maximum Object Size in RAM uso: 1024
      Minimum Object Size uso 0
      Maximum Object Size uso 512
      Hard Disk Cache Size uso: Hard Disk Cache Size
      Memory Replacement Policy uso heap GDSF (maquina em RAID5 Disco SAS 15K 500GB)
      em Authentication TTL uso 30 acho essa valor curto o que vocês acham?

      marcellocM 1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc @dreivi
        last edited by marcelloc

        @dreivi , o e2guardian é mais rápido que o squid e sem interceptação de ssl ele não deve comer muita memória.
        Mas sem módulos extra ,ele ainda vai precisar do squid pra autenticar.

        O E2guardian aceita até 20mil subprocessos enquanto o squid roda em um único processo.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • D
          dreivi
          last edited by

          O ruim é usar um pacote que não é oficial, mas obrigado pela dica, vou estudar a solução.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.