Squid muito lento (RESOLVIDO)
-
Bom dia. Utilizo o pfsense a cerca de uns 2 anos. Inicialmente usei a versão 2.1.5 e atualmente utilizo a versão 2.2.6. Utilizo o squid + squidguard + Lightsquid com proxy não transparente (configuro o proxy no navegador). Tudo funciona perfeito. Porém após realizar uma nova instalação para a versão 2.3.2 percebi uma enorme lentidão nos micros que passam pelo proxy. Os micros que a qual a internet é liberada funcionam com a velocidade normal. Já instalei em 2 micros diferentes para ver se o problema era o hardware mas a lentidão persiste. O hardware que testei por ultimo tem as seguintes configurações: Processador: Core 2 Quad, Memória: 4gb, Hd: SSD 60Gb.
Obs: após pesquisar aqui no fórum vi relatos para desativar o antivírus do squid, porém o meu já esta desativado. Alguém já passou por essa dificuldade.Desde já agradeço.
-
Bom dia. Utilizo o pfsense a cerca de uns 2 anos. Inicialmente usei a versão 2.1.5 e atualmente utilizo a versão 2.2.6. Utilizo o squid + squidguard + Lightsquid com proxy não transparente (configuro o proxy no navegador). Tudo funciona perfeito. Porém após realizar uma nova instalação para a versão 2.3.2 percebi uma enorme lentidão nos micros que passam pelo proxy. Os micros que a qual a internet é liberada funcionam com a velocidade normal. Já instalei em 2 micros diferentes para ver se o problema era o hardware mas a lentidão persiste. O hardware que testei por ultimo tem as seguintes configurações: Processador: Core 2 Quad, Memória: 4gb, Hd: SSD 60Gb.
Obs: após pesquisar aqui no fórum vi relatos para desativar o antivírus do squid, porém o meu já esta desativado. Alguém já passou por essa dificuldade.Desde já agradeço.
Você fez o update do pfsense ou você instalou do zero? Você tem algum controle de banda configurado no seu pfsense? Ou Controle por usuário?
-
Nos 2 testes que fiz realizei a instalação do zero para evitar problemas. Não utilizo controle de banda. Apenas bloqueio alguns sites através do squidGuard.
-
Nos 2 testes que fiz realizei a instalação do zero para evitar problemas. Não utilizo controle de banda. Apenas bloqueio alguns sites através do squidGuard.
Antes de você fazer o update você conseguia navegar normalmente? No seu squid mande print de configuração de cache: Services>Squid Proxy Server> Local Cache.
-
Segue os prints.
-
-
Segue os prints do squid. Estou usando DNS Resolver. Obrigado
-
Segue os prints do squid. Estou usando DNS Resolver. Obrigado
Na parte squid general marque a opção: Resolve DNS IPv4 First
E em bypass remova todos esses IP e crie uma aliase como host e adicione todos esses IP sem se importa se ficará /24 /32 etc, depois você vai no seu squid e bypass e adicione o nome da regra que você colocou em aliases.
Tire o 60 de Rotates log deixa o próprio squid fazer as adequações que ele precise.
Por ultimo marque a opção: Suppress Squid Version, para que o usuário não veja qual versão é seu squid (questão de estética mesmo). Faça o teste e me diga. -
Realizei as alterações. Vou testar e posto os resultados. Desde já muito obrigado.
-
Realizei as alterações. Vou testar e posto os resultados. Desde já muito obrigado.
Nos avise.
-
Danilo. Realizei as alterações, o servidor esta funcionando há umas 4 horas e está tudo normal agora. Muito obrigado pelas dicas. Abraços
-
Danilo. Realizei as alterações, o servidor esta funcionando há umas 4 horas e está tudo normal agora. Muito obrigado pelas dicas. Abraços
Vai no seu primeiro post edite ele como concluído e click em: Thank you, para facilitar na pesquisa no fórum.
-
Pessoal,
Eu tambem estou enfrentando lentidão na navegação mas eu nem tenho o Squid. Os únicos pacotes que instalei foram o FTP_Client_Proxy (que nem está habilitado) e o Openvpn-client-export.
Tenho dois links de internet. Um de 10MB usado para fechar uma VPN IPSEC site-to-site e outro de 150MB para navegação em geral.
Criei os gatewais, setei o link de 150MB como padrão, e só. A navegação começa o dia bem, e quando chega proximo ao meio dia começa a ficar super lenta… reinicio o servidor e o ciclo começa novamente. :-\Aguém me da um help?
-
Pessoal,
Eu tambem estou enfrentando lentidão na navegação mas eu nem tenho o Squid. Os únicos pacotes que instalei foram o FTP_Client_Proxy (que nem está habilitado) e o Openvpn-client-export.
Tenho dois links de internet. Um de 10MB usado para fechar uma VPN IPSEC site-to-site e outro de 150MB para navegação em geral.
Criei os gatewais, setei o link de 150MB como padrão, e só. A navegação começa o dia bem, e quando chega proximo ao meio dia começa a ficar super lenta… reinicio o servidor e o ciclo começa novamente. :-\Aguém me da um help?
Vamos por parte. Primeiro faça um teste separadamente link por link, placa de rede por placa de rede. Faça um a um e volte aqui.
-
Beleza Danilo,
Desativei um link (10MB), naveguei (pelo link de 150MB), testei a latencia de vários sites, e resolução de nomes. Aparentemente tudo OK.
Fiz o mesmo teste invertendo as interfaces, e testei o link de 10MB. Como esperado, a latencia é maior e a navegação mais lenta, mas dentro do esperado tambem. Neste momento o acesso parece normal. Funcionando bem.
-
Beleza Danilo,
Desativei um link (10MB), naveguei (pelo link de 150MB), testei a latencia de vários sites, e resolução de nomes. Aparentemente tudo OK.
Fiz o mesmo teste invertendo as interfaces, e testei o link de 10MB. Como esperado, a latencia é maior e a navegação mais lenta, mas dentro do esperado tambem. Neste momento o acesso parece normal. Funcionando bem.A conclusão então é de suas configurações ou DNS que não está resolvendo.
-
O DNS parece estar resolvendo muito bem. Por exemplo, eu pingo um determinado site, e ele responde na hora, com média de 9ms…
Em seguida, abro o navegador e tento acessar o site, que leva a média de 7 segundos para abrir... em alguns casos da "timed out", e só abre quando dou um refresh...:-\
Sabe de algo que eu poderia instalar que sirve apenas para coletar dados? que não afete em nada a navegação?
Valeu!
-
Instala o ntopng e veja como anda o comportamento da tua rede nele.
-
Instalado e rodando…
Vamos ver se aparece algo!
(y)
-
Instalado e rodando…
Vamos ver se aparece algo!
(y)
Qualquer coisa chama nós. Caso a dica tenha lhe ajudado de alguma forma, clica em "thank you". Para facilitar na pesquisas futuras.
