Squid + SquidGuard - Lendidao fora normal, como iniciar uso squid corretamente.
-
Pessoal bom dia,
Coloquei em produção segunda-feira server com PFsense.
Ai na terça :) fui obrigado a tirar squid do ar, porque ficou imprativel usar.
Ai queria ver se algum mestre consegue me da uma luz, de como iniciar uso do squid o qual não gere impacto tão grade.
Acho que meu maior erro, foi colocar squid, + Squidguard ativo - shalalist, e travei de mais srsrsrssr.
Alguma dica, de como ir de leve, :)
-
Vamos por parte:
Você já fez testes direto? Deixando um note conectado direto no seu FW?Que tipo de lentidão exatamente está acontecendo? Você já reviu suas configurações em ambos os pacotes, pois realmente essa lentidão não é comum. Faça um teste da interface e veja se ela não está com problemas, faça testes via rede também. Possa ser n problemas com n soluções. -
Oi Danilo,
Então, eu montei esse server em laboratorio, e fiz diversos testes, download, upload, squid ativo, capitive,
download no talo, usando 3 micros de testes … tentei simular o maximo possivel, para quando colocasse produção ia rodar legal.
Lei de TI > nao funcionou. srsrsrs
Ai em principio achei que era problema fisico, ou, algo que o micro que coloquei nao desse conta, tals.
Mais ai, foi foi foi, simplesmente desativamos o squid, e reiniciamos pfsense, ta rodando a 2 dias, perfeitamente ...
Então, so pode ser isso ... ai acredito q eu devo ter configurado errado, ou, algum detalhe ...
Rodrigo
-
Danilo,
Agora lendo com carinho aqui,
Notei que no squid, em SSL Man In Middle Filtering - Modo SSL / MITM Esta marcado, Slice Whitelist, Bump do contrario.
E como eu vou querer usar SquidGuard, deveria usar Splice All - talvez?.
Outra coisa que estou pesquisando tambem.
No meu firewall antigo, no DNS eu tenho cadastrado os DNS da google 8.8.8.8 e 8.8.4.4 > e no meu pfsense nao fiz isso em lugar nenhum.
Grato,
Rodrigo -
Vc tem DNS interno na sua rede? Se tiver, coloca esse DNS para o pfsense.
Se não tiver, não aconselho usar o DNS da Google como primário, escolha o DNS da sua operadora ou até mesmo o OpenDNS.Uso aqui squid + squid guard + BlackList + autenticação NTLM para cerca de 300 usuários sem nenhum problema de lentidão.
Outra dica é ver se há algo anormal nos logs e se o consumo de cpu, memória, etc, estão normais.
-
OI DavidsonJorge,
Obrigado pela sua resposta.
O que eu fiz, no servidor de DHCP em, Servidores DNS
192.168.0.5 > é meu AD - Active Directory
192.168.0.10 > é o proprio ip do pfsenseAi nas maquinas pelo DHCP recebem o primario do meu AD, e o secundario do PFsense.
Ta navegando perfeito, tudo filé … porém, com squid desativado ... rede totalmente aberta.
-
Dê uma olhada em suas conf, tenho certeza que é isso. Outra coisa você não falou a conf do hardware. Tira um print das configurações do local cache e post aqui.
-
Oi Danilo,
Realmente acredito que o problema seja o squid, e ta errado, problema é saber onde:
Coloquei anexo, configuracao do meu servidor. e do cache como está nesse momento > lembrando foi assim que tentei rodar produção.
-
- Primeiro de tudo: atualize seu pfsense.
Tire do not cache o site do itau
Habilite o Enable offline
Remova o External Cache
O Hard Disk deixe 1024 (conforme for a memória e HD da sua máquina)
Depois me avise.
- Primeiro de tudo: atualize seu pfsense.
-
Danilo,
so me da uma outra dica, ja regaço usando squidguardian, ou so ativo o squid, e vemos o que acontece…
valeusss
-
Trabalho com ambos e nunca tive esse problema.
