Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense: Disco SSD, SAS o SATA?

    Scheduled Pinned Locked Moved Español
    19 Posts 5 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Esquirla
      last edited by

      Estimados, hoy les planteo la sieguiente duda. Resulta que en la empresa que estoy tengo aproximadamente unos 700 pc (clientes) y una wifi con muchos celulares con 20 horas de usos diarios en promedio. Hoy tengo montado un pfsense como proxy explicito, firewall, vpn. Con mi hardware actual (ver más abajo) estoy teniendo algunas lentitudes para navegar en internet, el proxy demora en resolver las solicitudes y repercute en la navegación. Sobre este escenario fue que me surgio la idea de reemplazar los discos por SSD, debido a su alta performance en escritura y lectura. Claro eso deteriora y envejece más rápido los discos sólidos, por eso mi pregunta es, que me conviene comprar debido a tanta cantidad de clientes navegando??? espero me ayuden a orientarme y no salir a gastar fortuna en ssd.

      Hardware actual es:
      Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz.
      Memoria Ram 4Gb.
      Disco 500 Gb WD Convencional.

      gersonofstoneG 1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Hola.
        Tu disco actual es una Sata, comparado vs un SSD este ultimo sale victorioso, como lo mencionas, si valdria la pena.

        Ahora solo usas squid o tambien squidguard?

        Si el proxy tarda en responder de repente, has revisado sus logs?

        Como anda tu equipo en esos momentos?

        Cuantos usuarios simultaneos en realidad tienes?

        Saludos.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        E 1 Reply Last reply Reply Quote 0
        • gersonofstoneG
          gersonofstone @Esquirla
          last edited by

          @esquirla estas diciendo que algunas lentitudes para navegar en internet, el proxy demora en resolver las solicitudes y repercute en la navegación Eso no es tema de DNS?

          Papu!! :V

          E 1 Reply Last reply Reply Quote 0
          • E
            Esquirla @periko
            last edited by Esquirla

            @periko Hola gracias por responder, te comento;
            1- Si, uso squidguard para mejorar el control.
            2- El equipo esta dormido en esos momento, básicamente no lo afecta, tengo mis dudas respecto a la capacidad de responder anta tanta demanda, debido a la baja velocidad de lectura/escritura de los discos SATA.
            3- En promedio no menos de 500 usuarios con diferentes restricciones. Sumale además una wifi que toma internet del mismo modem al que se le conectan decenas de celulares y algunas notebooks.
            4 - Hubo un registro de log del squid que me llamo la atencion, es

            WARNING: Consider increasing the number of redirector processes in your config file.
            WARNING: 16 pending requests queued
            WARNING: All 16/16 redirector processes are busy.

            Modifique ese valor a 80 en squid (rewrite_children 80 startup=8 idle=4 concurrency=0) y desapareció el alerta, y creo que las caída masiva de Internet se soluciono con eso, pero todavía no funciona bien, a veces dice no encontrar un sitio y debes de hacer F5 en navegador.

            1 Reply Last reply Reply Quote 0
            • E
              Esquirla @gersonofstone
              last edited by

              @gersonofstone Hola, gracias por tu respuesta. te comento los DNS que tengo cargados son los del proveedor de internet, nose a que más te referis respecto a DNS.

              gersonofstoneG 1 Reply Last reply Reply Quote 0
              • gersonofstoneG
                gersonofstone @Esquirla
                last edited by

                @esquirla según la documentación de netgate, recomienda que los dns que usan los equipos clientes sean los mismos configurados en el squid, por otro lado no creo que sea tema de disco, más bien de los procesos hijos de squid guard ya que tienes bastantes clientes

                Papu!! :V

                E 1 Reply Last reply Reply Quote 0
                • E
                  Esquirla @gersonofstone
                  last edited by Esquirla

                  @gersonofstone gracias por responder, pero en ese caso, que el squid guard este trabajando por sobre sus capacidades, que solución le cabe?, yo por el momento lo que tuve que hacer fue hacer otro proxy y configurarlo en un rango de ip de la empresa el cual el servicio de internet es muy importante. De esta manera dividi la carga y eso trajo un alivio. Esto se corresponde de alguna manera con lo que decis, pero mi idea mas allá de poner un par de proxy, es el de ofrecer un mejor hardware para el cache del squid, por eso este dilema de los discos sólidos y el tiempo de vida útil.

                  Ya pasaron muchos años de los comienzos de estos discos y al parecer estas nuevas generaciones son mas resistentes, alguien tiene algo para aportar con experiencias? gracias.

                  1 Reply Last reply Reply Quote 0
                  • F
                    fabo81
                    last edited by

                    Me sucede exactamente lo mismo, también cambié los parámetros que mencionas pero sigue sin avanzar.

                    @gersonofstone , como puedo validar que el DNS funcione al 100??, algún log donde pueda revisar ??

                    1 Reply Last reply Reply Quote 0
                    • gersonofstoneG
                      gersonofstone
                      last edited by gersonofstone

                      puedes indicar como tiene parametizado el squid?

                      Papu!! :V

                      E 1 Reply Last reply Reply Quote 0
                      • E
                        Esquirla @gersonofstone
                        last edited by

                        @gersonofstone en mí caso, yo tengo un servidor dns junto con el controlador de dominio, por lo que las PC clientes tienen colo dns primario a ese servidor. En el proxy tengo los dns del proveedor de internet.

                        1 Reply Last reply Reply Quote 0
                        • gersonofstoneG
                          gersonofstone
                          last edited by

                          es un proxy trasparente o no trasnparente?

                          Papu!! :V

                          E 1 Reply Last reply Reply Quote 0
                          • E
                            Esquirla @gersonofstone
                            last edited by

                            @gersonofstone no transparente

                            1 Reply Last reply Reply Quote 0
                            • gersonofstoneG
                              gersonofstone
                              last edited by

                              en tus rules de las LAN que filtras tienes permitido la comunicacion hacia el fw?

                              Papu!! :V

                              E 1 Reply Last reply Reply Quote 0
                              • E
                                Esquirla @gersonofstone
                                last edited by Esquirla

                                @gersonofstone tengo las reglas default no toque nada de lo que trae, la de antibloqueo y la ipv4 default allow Lan to any rule.

                                F 1 Reply Last reply Reply Quote 0
                                • F
                                  fabo81 @Esquirla
                                  last edited by

                                  @esquirla si pones una foto, es mejor... por ciento, en que parte pones los DNS al proxy ????

                                  E gersonofstoneG 2 Replies Last reply Reply Quote 0
                                  • E
                                    Esquirla @fabo81
                                    last edited by

                                    @fabo81 Hola , los dns los tengo puesto en System/General Setup en la sección de DNS Server. Ahi va la foto de rules en la LAN![alt text]0_1541677031972_Captura.PNG

                                    F 1 Reply Last reply Reply Quote 0
                                    • F
                                      fabo81 @Esquirla
                                      last edited by

                                      @esquirla Intenta cambiar This Firewall por LAN Address

                                      1 Reply Last reply Reply Quote 0
                                      • gersonofstoneG
                                        gersonofstone @fabo81
                                        last edited by

                                        @fabo81 ve a la configuración general de squi, hay una casilla para agregar los dns,

                                        Papu!! :V

                                        1 Reply Last reply Reply Quote 0
                                        • pttP
                                          ptt Rebel Alliance
                                          last edited by

                                          @Esquirla @fabo81

                                          La última regla nunca "aplicará" (aunque cambie "This Firewall" por "LAN Address")

                                          Aquí pueden Leer por qué : https://www.netgate.com/docs/pfsense/firewall/firewall-rule-processing-order.html

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.