Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Долго прогружаются сайты в другой подсетl

    Scheduled Pinned Locked Moved Russian
    9 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      retrooo_7
      last edited by

      Здравствуйте, имеется pfsense 2.3.3(squid+sambaAD+squidguard)(не является шлюзом)
      Имеются сети подключенные к маршрутизатору cisco:
      192.168.208.0/22 - в этой сети находится сервер pfsense и все нормально и быстро работает.
      192.168.8.0/24 -  эта сеть находится в другом сегменте и,  через настройки прокси в браузере на pfsense ходит в интрернет, и на клиентах этой сети дико тормозит загрузка страниц от 5 до 30 секунд.

      Находил тему на форуме по поводу отключенного, Net-Bios, не помогает.

      Может кто сталкивался.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе
        Что в логах самого пф и логах сквида ?

        1 Reply Last reply Reply Quote 0
        • K
          kobzar
          last edited by

          Если на цыске дропы стоят на какието ресурсы то может такое быть!

          WatchGuard x750e + 2GB + SATA-IDE 320GB

          1 Reply Last reply Reply Quote 0
          • R
            retrooo_7
            last edited by

            @werter:

            Доброе
            Что в логах самого пф и логах сквида ?

            Судя по всему прноблема в AD авторизации, если комп не в домене и находится в лругой подсети

            то  логи начинают заполняться

            2017/03/28 10:05:37| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get: Permission denied
            2017/03/28 10:05:37| negotiate_kerberos_auth: ERROR: krb5_read_keytab: Permission denied
            2017/03/28 10:05:40 kid1| Starting new negotiateauthenticator helpers...
            2017/03/28 10:05:40| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get: Permission denied
            2017/03/28 10:05:40| negotiate_kerberos_auth: ERROR: krb5_read_keytab: Permission denied
            
            

            Видимо надо  рассказать КД о существовании данной подсети.

            1 Reply Last reply Reply Quote 0
            • R
              retrooo_7
              last edited by

              @kobzar:

              Если на цыске дропы стоят на какието ресурсы то может такое быть!

              Среда полностью тестовая, никаких АЦЛов не весит, только интервлан роутинг и нат в инет.

              1 Reply Last reply Reply Quote 0
              • K
                kobzar
                last edited by

                В другой подсети с доменом все окей? Попробуйте вывести/завести комп в домен - не будет ли паузы длинной более чем нужно?

                WatchGuard x750e + 2GB + SATA-IDE 320GB

                1 Reply Last reply Reply Quote 0
                • R
                  retrooo_7
                  last edited by

                  @kobzar:

                  В другой подсети с доменом все окей? Попробуйте вывести/завести комп в домен - не будет ли паузы длинной более чем нужно?

                  Методом практического теста, оказывается, что доменнные компы в другой сети работают нормально, а тормозят НЕ ДОМЕННЫЕ!

                  1 Reply Last reply Reply Quote 0
                  • K
                    kobzar
                    last edited by

                    Уже хорошо!
                    Проверьте ДНС сервера на Не доменных!
                    Пинг с доменного всегда вернет ping pc_name даже без необходимости писать ping pc_name.domain
                    Вполне вероятно что у вас слишком долго резолвится контроллер домена/или вобще не находится!

                    Опять же с АД машинки ping domain отработает - с обычной нет!

                    WatchGuard x750e + 2GB + SATA-IDE 320GB

                    1 Reply Last reply Reply Quote 0
                    • R
                      retrooo_7
                      last edited by

                      @kobzar:

                      Уже хорошо!
                      Проверьте ДНС сервера на Не доменных!
                      Пинг с доменного всегда вернет ping pc_name даже без необходимости писать ping pc_name.domain
                      Вполне вероятно что у вас слишком долго резолвится контроллер домена/или вобще не находится!

                      Опять же с АД машинки ping domain отработает - с обычной нет!

                      Проверил, пингуется КД  нормально и с днс суффиксом и без и по IP, без задержек.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.