4. Долго прогружаются сайты в другой подсетl

Долго прогружаются сайты в другой подсетl

  • R

    Здравствуйте, имеется pfsense 2.3.3(squid+sambaAD+squidguard)(не является шлюзом)
    Имеются сети подключенные к маршрутизатору cisco:
    192.168.208.0/22 - в этой сети находится сервер pfsense и все нормально и быстро работает.
    192.168.8.0/24 -  эта сеть находится в другом сегменте и,  через настройки прокси в браузере на pfsense ходит в интрернет, и на клиентах этой сети дико тормозит загрузка страниц от 5 до 30 секунд.

    Находил тему на форуме по поводу отключенного, Net-Bios, не помогает.

    Может кто сталкивался.

    0
  • W

    Доброе
    Что в логах самого пф и логах сквида ?

    0
  • K

    Если на цыске дропы стоят на какието ресурсы то может такое быть!

    0
  • R

    @werter:

    Доброе
    Что в логах самого пф и логах сквида ?

    Судя по всему прноблема в AD авторизации, если комп не в домене и находится в лругой подсети

    то  логи начинают заполняться

    2017/03/28 10:05:37| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get: Permission denied
2017/03/28 10:05:37| negotiate_kerberos_auth: ERROR: krb5_read_keytab: Permission denied
2017/03/28 10:05:40 kid1| Starting new negotiateauthenticator helpers...
2017/03/28 10:05:40| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get: Permission denied
2017/03/28 10:05:40| negotiate_kerberos_auth: ERROR: krb5_read_keytab: Permission denied

    Видимо надо  рассказать КД о существовании данной подсети.

    0
  • R

    @kobzar:

    Если на цыске дропы стоят на какието ресурсы то может такое быть!

    Среда полностью тестовая, никаких АЦЛов не весит, только интервлан роутинг и нат в инет.

    0
  • K

    В другой подсети с доменом все окей? Попробуйте вывести/завести комп в домен - не будет ли паузы длинной более чем нужно?

    0
  • R

    @kobzar:

    В другой подсети с доменом все окей? Попробуйте вывести/завести комп в домен - не будет ли паузы длинной более чем нужно?

    Методом практического теста, оказывается, что доменнные компы в другой сети работают нормально, а тормозят НЕ ДОМЕННЫЕ!

    0
  • K

    Уже хорошо!
    Проверьте ДНС сервера на Не доменных!
    Пинг с доменного всегда вернет ping pc_name даже без необходимости писать ping pc_name.domain
    Вполне вероятно что у вас слишком долго резолвится контроллер домена/или вобще не находится!

    Опять же с АД машинки ping domain отработает - с обычной нет!

    0
  • R

    @kobzar:

    Уже хорошо!
    Проверьте ДНС сервера на Не доменных!
    Пинг с доменного всегда вернет ping pc_name даже без необходимости писать ping pc_name.domain
    Вполне вероятно что у вас слишком долго резолвится контроллер домена/или вобще не находится!

    Опять же с АД машинки ping domain отработает - с обычной нет!

    Проверил, пингуется КД  нормально и с днс суффиксом и без и по IP, без задержек.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy