Pfsense: Disco SSD, SAS o SATA?



  • Estimados, hoy les planteo la sieguiente duda. Resulta que en la empresa que estoy tengo aproximadamente unos 700 pc (clientes) y una wifi con muchos celulares con 20 horas de usos diarios en promedio. Hoy tengo montado un pfsense como proxy explicito, firewall, vpn. Con mi hardware actual (ver más abajo) estoy teniendo algunas lentitudes para navegar en internet, el proxy demora en resolver las solicitudes y repercute en la navegación. Sobre este escenario fue que me surgio la idea de reemplazar los discos por SSD, debido a su alta performance en escritura y lectura. Claro eso deteriora y envejece más rápido los discos sólidos, por eso mi pregunta es, que me conviene comprar debido a tanta cantidad de clientes navegando??? espero me ayuden a orientarme y no salir a gastar fortuna en ssd.

    Hardware actual es:
    Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz.
    Memoria Ram 4Gb.
    Disco 500 Gb WD Convencional.



  • Hola.
    Tu disco actual es una Sata, comparado vs un SSD este ultimo sale victorioso, como lo mencionas, si valdria la pena.

    Ahora solo usas squid o tambien squidguard?

    Si el proxy tarda en responder de repente, has revisado sus logs?

    Como anda tu equipo en esos momentos?

    Cuantos usuarios simultaneos en realidad tienes?

    Saludos.



  • @esquirla estas diciendo que algunas lentitudes para navegar en internet, el proxy demora en resolver las solicitudes y repercute en la navegación Eso no es tema de DNS?



  • @periko Hola gracias por responder, te comento;
    1- Si, uso squidguard para mejorar el control.
    2- El equipo esta dormido en esos momento, básicamente no lo afecta, tengo mis dudas respecto a la capacidad de responder anta tanta demanda, debido a la baja velocidad de lectura/escritura de los discos SATA.
    3- En promedio no menos de 500 usuarios con diferentes restricciones. Sumale además una wifi que toma internet del mismo modem al que se le conectan decenas de celulares y algunas notebooks.
    4 - Hubo un registro de log del squid que me llamo la atencion, es

    WARNING: Consider increasing the number of redirector processes in your config file.
    WARNING: 16 pending requests queued
    WARNING: All 16/16 redirector processes are busy.

    Modifique ese valor a 80 en squid (rewrite_children 80 startup=8 idle=4 concurrency=0) y desapareció el alerta, y creo que las caída masiva de Internet se soluciono con eso, pero todavía no funciona bien, a veces dice no encontrar un sitio y debes de hacer F5 en navegador.



  • @gersonofstone Hola, gracias por tu respuesta. te comento los DNS que tengo cargados son los del proveedor de internet, nose a que más te referis respecto a DNS.



  • @esquirla según la documentación de netgate, recomienda que los dns que usan los equipos clientes sean los mismos configurados en el squid, por otro lado no creo que sea tema de disco, más bien de los procesos hijos de squid guard ya que tienes bastantes clientes



  • @gersonofstone gracias por responder, pero en ese caso, que el squid guard este trabajando por sobre sus capacidades, que solución le cabe?, yo por el momento lo que tuve que hacer fue hacer otro proxy y configurarlo en un rango de ip de la empresa el cual el servicio de internet es muy importante. De esta manera dividi la carga y eso trajo un alivio. Esto se corresponde de alguna manera con lo que decis, pero mi idea mas allá de poner un par de proxy, es el de ofrecer un mejor hardware para el cache del squid, por eso este dilema de los discos sólidos y el tiempo de vida útil.

    Ya pasaron muchos años de los comienzos de estos discos y al parecer estas nuevas generaciones son mas resistentes, alguien tiene algo para aportar con experiencias? gracias.



  • Me sucede exactamente lo mismo, también cambié los parámetros que mencionas pero sigue sin avanzar.

    @gersonofstone , como puedo validar que el DNS funcione al 100??, algún log donde pueda revisar ??



  • puedes indicar como tiene parametizado el squid?



  • @gersonofstone en mí caso, yo tengo un servidor dns junto con el controlador de dominio, por lo que las PC clientes tienen colo dns primario a ese servidor. En el proxy tengo los dns del proveedor de internet.



  • es un proxy trasparente o no trasnparente?



  • @gersonofstone no transparente



  • en tus rules de las LAN que filtras tienes permitido la comunicacion hacia el fw?



  • @gersonofstone tengo las reglas default no toque nada de lo que trae, la de antibloqueo y la ipv4 default allow Lan to any rule.



  • @esquirla si pones una foto, es mejor... por ciento, en que parte pones los DNS al proxy ????



  • @fabo81 Hola , los dns los tengo puesto en System/General Setup en la sección de DNS Server. Ahi va la foto de rules en la LAN![alt text]0_1541677031972_Captura.PNG



  • @esquirla Intenta cambiar This Firewall por LAN Address



  • @fabo81 ve a la configuración general de squi, hay una casilla para agregar los dns,


  • Rebel Alliance

    @Esquirla @fabo81

    La última regla nunca "aplicará" (aunque cambie "This Firewall" por "LAN Address")

    Aquí pueden Leer por qué : https://www.netgate.com/docs/pfsense/firewall/firewall-rule-processing-order.html