4. Ayuda con Squid

Ayuda con Squid

  • F

    Un saludo a todos.

    Requiero de su apoyo para resolver un problema de Internet.

    Tengo una red de 300+ usuarios, la mayoría pasa por el proxy y se está saturando. Está llegando al limite de peticiones que puede manejar, y empieza a dejarme a los usuarios en espera.

    Esto me está causando mucha lentitud en la navegación y he estado viendo las gráficas del ancho de banda pero ni siquiera llego al 50% de la capacidad. Mi enlace es hasta 200 / 20 Mbps (bajada / subida).

    Aquí unas fotos
    0_1538065897673_WarningSquidLog.PNG

    No tengo mucho conocimiento en el manejo de la consola, ni en los archivos de configuración en Linux, por lo que he intentado modificar los valores desde la interfaz gráfica, pero cada vez que hago los cambios y doy SAVE, se queda pensando, girando el engrane en color verde, como si estuviera reiniciando el servicio de squid. Nunca termina y si reinicio, los cambios no se guardan.
    0_1538065914894_SquidAdvancedFeatures.PNG

    Hay alguna otra manera de cambiar esos valores??

    De antemano, muchas gracias por su apoyo.

    Saludos

    0
  • J

    Es correcto, efectivamente te estas quedando corto tanto en la atencion de las peticiones del squidGuard.

    Para poder editarlo, debes ejecutar los cambios aqui:

    /usr/local/pkg/squidguard_configurator.inc

    Luego buscas la linea:

    define('REDIRECTOR_PROCESS_COUNT', '25 startup=25 idle=25 concurrency=0');

    Y la ajustas de acuerdo a tus procesadores.

    Luego le das a Apply en el SquidGuard y al irte la Squid , Opciones avanzadas, debes verificar que los cambios fueron tomados.

    También es importante la cantidad de memoria ram con la que cuentas.

    Saludos.

    1
    F
     1 Reply
  • F

    @j-sejo1 Gracias lo voy a intentar..

    Tengo un procesador AMD A6-6400K APU with Radeon(tm) HD Graphics
    2 CPUs: 1 package(s) x 2 core(s) y 8GB RAM

    0
  • F

    ya he hecho los cambios y se quedan grabados, ahora a monitorear el sistema para ver si ya trabaja mejor.

    Muchas gracias.

    0
  • F

    Parece que todo va mejor con el proxy, pero ahora me he percatado de otro detalle.

    En ocasiones me da error de DNS o que no resuelve, como si estuviera pasando lo mismo pero ahora con el DNS.

    Mi pregunta es, ¿Dónde puedo revisar si mi DNS se está saturando de peticiones, existe algún valor donde pueda aumentar el número de peticiones como se hizo con el proxy ??

    Nuevamente muchas gracias

    0
    J
     1 Reply
  • J

    @fabo81 Debes evaluar los errores, aveces es que el usuario coloca mal las url.

    Te recomiendo que pfsense haga forwarder de los dns externos. (si se puede) y con el squid setear que utilice como dns localhost.

    0
    F
     1 Reply
  • F

    @j-sejo1 lo tengo DNS resolver y no se en la parte de squid, si te refieres a esta sección...

    0_1538681249432_SquidDNS.PNG

    0
  • J

    Aqui http://www.squid-cache.org/Doc/config/dns_nameservers/

    Lo ideal seria usar 127.0.0.1

    0 1 Reply

  • @j-sejo1 Depende, si los clientes tiene como dns un servidor direfente al pfsense, puedes tener problemas en algunas paginas y mas si van sobre https

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy