Navegação muito lenta com Pfsense + Squid



  • Bom dia a todos!!
    Possuo o Pfsense na versão 2.4.2_p1 (mais recente até o momento do post) e utilizo Squid + Squidguard com 3 ou 4 regras para filtrar os acessos da rede interna.
    Possuo 2 links configurados como Failover pelo Pfsense.
    Ocorre que a navegação fica bastante lenta quando utilizo o proxy nas estações e isso não ocorre navegando sem proxy.
    Essas mesmas configurações estão aplicadas em outro servidor e funcionando perfeitamente.
    Pode se tratar de alguma incompatibilidade de hardware?
    Ambos os servidores possuem processador Intel Core i3, 8GB RAM e disco SATA 1 TB 7200 RPM.
    A única diferença é que no servidor problemático possuo uma única placa de rede PCI Realtek com 4 portas.
    Também já desativei o cache do Squid no servidor, porém o problema persiste.
    Alguém já passou por isso e poderia me dar alguma dica?
    Grato desde já.



  • Você utiliza proxy transparente??



  • Não utilizo proxy transparente dlpires.
    Squid sem autenticação.



  • Poste as suas configurações do squid pra ver



  • Segue prints de tela dlpires








  • @thiagopastre:

    Bom dia a todos!!
    Possuo o Pfsense na versão 2.4.2_p1 (mais recente até o momento do post) e utilizo Squid + Squidguard com 3 ou 4 regras para filtrar os acessos da rede interna.
    Possuo 2 links configurados como Failover pelo Pfsense.
    Ocorre que a navegação fica bastante lenta quando utilizo o proxy nas estações e isso não ocorre navegando sem proxy.
    Essas mesmas configurações estão aplicadas em outro servidor e funcionando perfeitamente.
    Pode se tratar de alguma incompatibilidade de hardware?
    Ambos os servidores possuem processador Intel Core i3, 8GB RAM e disco SATA 1 TB 7200 RPM.
    A única diferença é que no servidor problemático possuo uma única placa de rede PCI Realtek com 4 portas.
    Também já desativei o cache do Squid no servidor, porém o problema persiste.
    Alguém já passou por isso e poderia me dar alguma dica?
    Grato desde já.

    Bom dia thiagopastre,

    Tive problema semelhante tempos atrás e por eliminação cheguei na placa de rede, na ocasião uma DLINK.
    Você não mencionou em seu post, mas quantos usuários (cabo /wifi) tem na sua rede?
    Aqui na empresa são em torno de 20 a 30 dispositivos conectados a rede, proxy transparente, SQUID e regras no firewall, e estou tendo problemas por conta do hardware (que preciso melhorar).
    Há a possibilidade de trocar a placa de rede ou até mesmo instalar outras para avaliar o desempenho?



  • Em ambas as redes (possuo 2 servidores distintos) possuímos em torno de 60 dispositivos passando pelo Pfsense + Squid + Squidguard.
    Estou suspeitando da placa de rede pois os servidores são muito parecidos em termos de hardware ghislenidroid.
    Vou tentar fazer o teste com outras placas de rede e volto a postar o resultado.



  • Muda o Hard Disk Cache System para null e salva (mas no caso, voce não esta utilizando o cache de disco né?)



  • tem uma opção dentro do squid (eu acho) para dar preferencia para o dns ipv4, quando cliquei nessa opcao a navegacao voltou ao normal.



  • Habilitei essa opção anteriormente marcellaino, porém ainda sem sucesso.



  • Boa tarde a todos!!
    Mantive os 2 links de internet na placa de rede Intel PCIe (4 portas) e mudei a LAN para a placa de rede onboard e até o momento o problema foi resolvido (firewall e proxy rodando lisos).
    Aparentemente se trata de problema de incompatibilidade com a placa Intel.
    Realizarei mais testes.
    Obrigado a todos pela ajuda!!


Log in to reply