Ayuda con Squid
-
Un saludo a todos.
Requiero de su apoyo para resolver un problema de Internet.
Tengo una red de 300+ usuarios, la mayoría pasa por el proxy y se está saturando. Está llegando al limite de peticiones que puede manejar, y empieza a dejarme a los usuarios en espera.
Esto me está causando mucha lentitud en la navegación y he estado viendo las gráficas del ancho de banda pero ni siquiera llego al 50% de la capacidad. Mi enlace es hasta 200 / 20 Mbps (bajada / subida).
Aquí unas fotos
No tengo mucho conocimiento en el manejo de la consola, ni en los archivos de configuración en Linux, por lo que he intentado modificar los valores desde la interfaz gráfica, pero cada vez que hago los cambios y doy SAVE, se queda pensando, girando el engrane en color verde, como si estuviera reiniciando el servicio de squid. Nunca termina y si reinicio, los cambios no se guardan.
Hay alguna otra manera de cambiar esos valores??
De antemano, muchas gracias por su apoyo.
Saludos
-
Es correcto, efectivamente te estas quedando corto tanto en la atencion de las peticiones del squidGuard.
Para poder editarlo, debes ejecutar los cambios aqui:
/usr/local/pkg/squidguard_configurator.inc
Luego buscas la linea:
define('REDIRECTOR_PROCESS_COUNT', '25 startup=25 idle=25 concurrency=0');
Y la ajustas de acuerdo a tus procesadores.
Luego le das a Apply en el SquidGuard y al irte la Squid , Opciones avanzadas, debes verificar que los cambios fueron tomados.
También es importante la cantidad de memoria ram con la que cuentas.
Saludos.
-
@j-sejo1 Gracias lo voy a intentar..
Tengo un procesador AMD A6-6400K APU with Radeon(tm) HD Graphics
2 CPUs: 1 package(s) x 2 core(s) y 8GB RAM -
ya he hecho los cambios y se quedan grabados, ahora a monitorear el sistema para ver si ya trabaja mejor.
Muchas gracias.
-
Parece que todo va mejor con el proxy, pero ahora me he percatado de otro detalle.
En ocasiones me da error de DNS o que no resuelve, como si estuviera pasando lo mismo pero ahora con el DNS.
Mi pregunta es, ¿Dónde puedo revisar si mi DNS se está saturando de peticiones, existe algún valor donde pueda aumentar el número de peticiones como se hizo con el proxy ??
Nuevamente muchas gracias
-
@fabo81 Debes evaluar los errores, aveces es que el usuario coloca mal las url.
Te recomiendo que pfsense haga forwarder de los dns externos. (si se puede) y con el squid setear que utilice como dns localhost.
-
@j-sejo1 lo tengo DNS resolver y no se en la parte de squid, si te refieres a esta sección...
-
Aqui http://www.squid-cache.org/Doc/config/dns_nameservers/
Lo ideal seria usar 127.0.0.1
Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
Hardening Linux
Telegram: @vtlbackupbacula
http://www.smartitbc.com/en/contact.html -
@j-sejo1 Depende, si los clientes tiene como dns un servidor direfente al pfsense, puedes tener problemas en algunas paginas y mas si van sobre https
