Squid Lento con Portal Cautivo



  • Hola amigos
    Tengo un problema con squid, resulta que cuando lo instalo (Usando portal cautivo), la velocidad de navegación baja considerablemente, tengo una linea de 2mb, y con el squid se comporta como si tubiera 500, mi única opción fue desinstalar el squid y la velocidad volvió a lo que debería ser, alguien sabe como arreglarlo? ya que sin el squid no puedo registrar lo que los usuarios hacen en internet.

    Saludos



  • Al parecer, como pfsense no está preparado para actuar como servidor (squid en este caso) tiene configuradas unas opciones que no son favorables para la navegación con proxy.
    Puedes cambiarlas y veras como te mejora notablemente la velocidad de navegación.
    Tienes que entrar por ssh y modificar /boot/loader.conf
    cambiando o añadiendo:

    kern.ipc.nmbclusters="32768"
    kern.maxfiles="65536"
    kern.maxfilesperproc="32768"
    net.inet.ip.portrange.last="65535"

    Luego reinicias y lo pruebas
    Esto está sacado de estos mismos foros.
    Un saludo
    JuanjoA



  • para el servicio (squid)

    y arrancalo con un debug de 5 por ejemplo
    sitaxis:

    squid -d 5

    y pasa el log para ver que esta pasando…

    SALUDOS



  • @JuanjoA:

    Al parecer, como pfsense no está preparado para actuar como servidor (squid en este caso) tiene configuradas unas opciones que no son favorables para la navegación con proxy.
    Puedes cambiarlas y veras como te mejora notablemente la velocidad de navegación.
    Tienes que entrar por ssh y modificar /boot/loader.conf
    cambiando o añadiendo:

    kern.ipc.nmbclusters="32768"
    kern.maxfiles="65536"
    kern.maxfilesperproc="32768"
    net.inet.ip.portrange.last="65535"

    Luego reinicias y lo pruebas
    Esto está sacado de estos mismos foros.
    Un saludo
    JuanjoA

    hola JuanjoA…

    gracias por los tips, yo nunca he tenido buena suerte con el squid, siempre termino desinstalándolo, dado que me da muchos dolores de cabeza y sobre todo no noto mejora en el performance de la navegación, acabo de hacer los ajustes que comentas aca, después de una hora de prueba parece estar todo bien y si se nota una mejora... luego les comento si se mantiene asi.



  • Yo paso por aun caso similar, la velocidad de transferencia si baja en 40% con squid.

    Lo que noto es esto:

    1887 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1892 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1860 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1878 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1882 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1881 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1868 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1858 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1872 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1867 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
      840 dhcpd      1  44    0  3132K  2112K select  0:00  0.00% dhcpd
    1859 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1880 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1873 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1857 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1876 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1879 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver
    1877 proxy      1  4  20  3296K  1084K sbwait  0:00  0.00% dnsserver

    Estoy usando pfsense 1.2.2. No se que version esten usando?

    Segun el manpage  de top, dice que ningun proceso debe estar en este estado, esto indica que por alguna razon ese proceso esta esperando la liberacion de algun "socket".

    Pero ahora si falta por ahi probar esas opciones, pero como podran ver el usuario pertenece a el mismo que arranca squid, ustedes que tiene problemas, tienen este proceso igual?

    Vamos a ver como nos funcionan los cambios, saludos!!!



  • Gente un error de mi parte  :o, tenia un mal concepto del estado "sbwait", un proceso entra en este estado cuando estan en espera de algo que los active, en este caso squid al arrancar abre 32 dns_childrens para su ayuda.

    Entonces mientras uno empieza a navegar y poner a squid a trabajar, squid va usando cada uno de ellos segun sus necesidades, y el resto se mantiene en este estado "sbwait" en espera de trabajo.

    Post anterior hacerca de dnsserver–>sbwait aclarado, si estoy mal me dicen , seguimos probando squid.



  • la verdad esquid es lento no he visto a alguien que funcione su squid a 100% de velocidad.  es muy bueno cuando hay minimos 30 host
    la otra vez viendo en el foro y vi un posteo de el sr bellera  ;D que es nuestro dios jajaja. bueno explicaba que el squid de pfsense esta castrado no significa inestable  pero falta muchas cosas y lo mejor era instalar  en otra maquina squid  con linux o unix y no en el mismo pfsense.

    a mi igual me funciono lento y me aburri



  • Con los cambios realizados a mi me mejora bastante.
    Es cierto que es mejor separar el squid del pfsense, pero eso no es siempre viable por costos, por ejemplo para oficinas pequeñas.

    En mi caso el uso de squid es sobre todo para controlar las paginas que se visitan, y que usuario lo hace.

    ¿Conoceis otro metodo para controlar esto?

    saludos
    juanjoa



  • pero un método dentro o fuera de pfsense ???



  • Dentro de pfsense
    Me refiero al hecho de que squid para mis pocos usuarios quizas no sea una ventaja en cuanto a proxy-cache, pero si me viene bien para controlar que se hace en mi red.

    gracias
    juanjoa



  • muy buena configuracion la acabo de usar y el rendimiento aumento significativamente…..las paginas abren mas rapido



  • ::) Con la mano en el corazón alguien le funciona bien el proxy cache y rápido  ?? y con la configuración que dice JuanjoA



  • Si hay avance con los cambios proporcionados de juanjoA, pero aun asi a squid aun le felta algo, como  puse en un post, aqui no se si es cuestion del squid o del dns.

    Lo que estoy haciendo yo es configurando un pfsense pero directamente con freebsd, para  comparar el desempeño de los 2 sistemas, parece ser que los desarrolladores de pfsense estan siendo precabidos con ciertas variables del sistema, sabiendo que a squid le afectan ciertos valores bajos, hablando de las variables que recomendo juanjoA, ellos aun siguen usando esos valores.

    Cuando cambie esos valores, mi amigo que tiene una oficina con mas de 5 usuarios noto la diferencia, aun asi habia ciertos momentos que se alentaba el sistema, me comento que a veces el sistema funcionaba de maravilla pero otras se alentaba.

    Por ello mi vi en la tarea de hacer lo que estoy haciendo, squid es un gran paquete que la mera verdad a muchas empresas les interesa un sistema como el, pfsense es otro sistema excelente, pero aun creo que una vez instalado necesitamos darle su apreton de tuercas.

    Por ejemplo, noatime, es un parametro que ayuda mucho a el desempeño del disco, aun asi, para cambiarlo en freebsd solo es cuestion de editar el fstab y listo, en pfsense cuando editas /etc/fstab cada reinicio lo crea de algun script, aun desconozco quien lo crea para hacer esto, lo que hice fue crear un script que me hace esto cuando arranca el sistema.

    dnsmasq, varias veces me toco ver como squid por alguna razon no podia resolver los IP de ciertas paginas, por ello tambien me vi en la tarea de investigar al respecto.

    Actualmente estoy haciend pruebas de desempeño con mi freebsd, para despues analizar y ver que parametros tenemos distintos a pfsense, cambiarlos y probar con pfsense.

    Me agrada mucho pfsense, pero aun siento que le falta cierto apreton de tuercas para que squid funcione como desearia.

    Cuando tenga mas datros se los hago llegar, saludos!!!



  • Sin duda el desempeño de  mi red mejoro bastante al cambiar los parametros mencionados.
    Tambien es cierto que noto como no se utiliza todo el ancho de banda que tengo.
    Por ejemplo, si descargo de megaupload con cuenta premium (y puerto 80) no llega a utilizar todo el ancho de banda.
    Lo que no tengo tan claro es que sea debido al squid o más bien al traffic shaper.
    Aun cuando no hay nadie utilizando la red, y solo mi equipo, parece que no se utiliza todo el ancho de banda. Sobre una red de 9 MB / 800 Kbps puede descargar a unos 680 Kbps.
    Si desactivo shaper y squid a veces llega al 1 MB
    Tambien es cierto que mi pfsense esta en una maquina virtual, asi que tampoco le pido demasiado, solo que todos los usuarios (10 mas o menos, es una red abierta) puedan navegar aunque este descargando alguien a toda mecha.

    Si tuviese otro metodo (dentro del pfsense) para controlar (por seguridad) quien y que pagina visita posiblemente no tendria el squid (aunque como proxy algo debe mejorar la navegacion con un 7.90% de hit en lo que va de mes)

    Un saludo
    JuanjoA



  • @JuanjoA:

    Al parecer, como pfsense no está preparado para actuar como servidor (squid en este caso) tiene configuradas unas opciones que no son favorables para la navegación con proxy.
    Puedes cambiarlas y veras como te mejora notablemente la velocidad de navegación.
    Tienes que entrar por ssh y modificar /boot/loader.conf
    cambiando o añadiendo:

    kern.ipc.nmbclusters="32768"
    kern.maxfiles="65536"
    kern.maxfilesperproc="32768"
    net.inet.ip.portrange.last="65535"

    Luego reinicias y lo pruebas
    Esto está sacado de estos mismos foros.
    Un saludo
    JuanjoA

    buenos dias,
    anoche probe esta configuracion y el rendimiento aumento significativamente, la diferencia fue inmediata todo se cargo mas rapido en todas las paginas



  • disculpen la ignorancia pero mi pregunta es la siguiente como entro por ssh??



  • Hay otra forma mas facil de modificar este archivo, puedes entrar desde la interface de administracion del pfsense(web) y en la opcion de diagnostico, dice Edit file, luego le das el nombre del archivo /boot/loader.conf y precionas load,
    modificas el archivo a tu gusto y luego dale click en save y reinicias.
    Eso es todo

    Esas opciones funcionan muy bien pero la pregunta es, que es lo que hacen realmente, he tratado de buscar en google y no obtengo una respuesta satisfactoria, y si se le ponen valores mas altos a esas opciones se puede mejorar aun mas la navegacion. si alguien me puede dar la mano se lo agradaceria

    Saludos



  • alguien me puede regalar un pantallazo de la ventana de Diagnostics/logs/captive portal??

    Estoy intentando saber si alli aparece una información que encesito antes de tomar la decisión de si montar PFSENSE como portal cautivo en una empresa.

    Muchas gracias



  • cesarflet  es muy bueno el portal cautive y te andaria excelente en la empresa el unico problema es que si lo quieres con usuario
    el que cree los usuarios tiene derecho a todo el sistema  ::) ese es el gran  problema



  • me podrian decir como configuro el modificar /boot/loader.conf,, de verdad se q la pregunta es algo tonta.. pero :S  ??? tengo la version 1.2.2  ,, gracias.. y disculpen la molestia.. soy nuevo en esto y tambien note… q con squid ls descargas son muy lentas comparado al ancho de banda q tengo...



  • sorry . aki mismo estaba la respuesta…. no me di cuenta de habia 2 pagina... muy distraido.. gracias..


Log in to reply