Cuando habilito tcp_outgoing_address la navegacion es lenta



  • Hola a todos,

    Tengo la siguiente problemática respecto a la configuración de tcp_outgoing_address en pfsense squid.

    En las opciones avanzadas (Custom Options - Before Auth) cuando habilito el tcp_outgoing_address para una determina red salga por una ip, la navegacion es lenta. Explico el detalle:

    La estructura es esta:

    1. Pfsense como balanceador de 2 lineas WAN y un puerto LAN llamado Balancing
    2. Otro Pfesense como Proxy-Firewall con dos interfaces de red, 1era interfaz tambien lo llame Balancing, y la otra para las VLANs de usuarios finales.

    Por recomendación de anteriores foros, squid debe funcionar de manera independiente del balanceador por lo tanto opte por esa arquitectura.

    Cuando configuro las redes VLANs para squid, por defecto las incluye en una acl del mismo nombre por lo tanto (creo estar en lo correcto) squid manda todo el trafico al gateway por defecto.

    La configuración es esta:

    1. En el balanceador el puerto Balancing tiene la ip 10.10.0.1
    2. En el puerto Balancing del Proxy-Firewall tambien le puse ip 10.10.0.2 con gateway 10.10.0.1
    3. En el equipo Proxy-Firewall configure una ip virtual con ip 10.10.0.3 para la interfaz Balancing
    4. Las interfaces VLANs con las que se comunican con los usuarios finales 172.16.0.128/25 y 172.16.2.128/25.
    5. En Squid-Firewall declare lo siguiente:

    acl vlan2 src 172.16.2.128/25
    http_access allow vlan2
    http_port 172.16.2.254:3128
    tcp_outgoing_address 10.10.0.3 vlan2
    udp_outgoing_address 10.10.0.3 vlan2

    ¿Qué es lo que he podido lograr con esta configuración?
    En el Pfsense que actúa como balanceador, he podido administrar los Mbps para cada red, por ejemplo asignar 4 Mbps para una red y para la otra 8 Mbps aplicando TrafficShapper - Limiters. Con el Pfsense que actúa como Squid-Firewall , manda todo el trafico de la red 172.16.2.128/25 salga por la ip 10.10.0.3 y en el balanceador le aplico 4 Mbps, y para la otra red saldrá por defecto con la 10.10.0.2 donde le aplico 8 Mbps.

    Todo funciona perfectamente, pero el inconveniente que tengo es que la navegación se torna lenta, descartando algunos problemas, quité las opciones tcp_outgoing_address 10.10.0.3 vlan2 y udp_outgoing_address 10.10.0.3 vlan2 la navegación se estabiliza.

    Por favor en ayudarme en estar configuraciones y diagnósticos porque la navegacion se torna lenta.
    Espero haber sido claro en detallar el escenario su apoyo
    Saludos



  • Creo que la interfaz virtual 10.10.0.3 no puedo declararle el gateway 10.10.0.1.
    ¿Por ello, tal vez el internet se torne lento?
    ¿Sera posible esa configuración para la interfaz virtual?