Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid Lento o Dns Lento?

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 4.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • perikoP
      periko
      last edited by

      Hola gente.

      Puse a trabajar a pfsense(1.2.3) en la oficina de un amigo, ellos son programadores, son 6 estaciones, 1 AP, 1 printer wifi, el servicio que tienen es un prodigy de 1MB. Lo unico que les instale fue el dns forwarder+squid modo transparente + dhcp +lightsquid.

      Los datos de los dns los tengo en la seccion general, asi que el dhcp los toma de ahi, y el dns que usa es la misma IP del pfsense interna.

      Al principio estaba un poco lento el servcio web asi que habilite estas variables:

      kern.ipc.nmbclusters="32768"
      kern.maxfiles="65536"
      kern.maxfilesperproc="32768"

      Y la cosa cambio un poco, se hizo la navegacion un poco mas veloz.

      El siguiente parametro en la version 1.2.3

      net.inet.ip.portrange.last="65535"

      Ya viene con ese valor asi que no es necesario modificarlo.

      Bien, otro problema que aun persiste es el trabajo que viene haciendo el dns interno, el problema que aparecio era que ciertas paginas el dns no lograba resolver el IP, en mi trabajo no tengo un prodigy sino un servicio mas grande(T1) y ahi si lograba resolver los IP de las paginas que mi amigo tenia problemas.

      Lo que reportaba squid era que no podria resolver los IP, a veces tarda varios segundos en ver respuesta del navegador, cuando paso, accese via ssh, el archivo /etc/resolv.conf tiene esta informacion

      search mydominio.dyndns.org
      nameserver isp-dns1
      nameserver isp-dns2

      Cuando elimine la 1ra linea:  search mydominio.dyndns.org

      Logre resolver el ip usando el comando host.  A las horas regrese el archivo como estaba y ya lograba resolver el IP de esas paginas ya que el cache ya lo tenia me imagino, aun no se como funciona el dns interno de pfsense.

      Bien, estuve probando lo mismo en mi casa y la de mi novia donde ella tiene un prodigy de 512kb nada de pfsense, ahi note que las resoluciones son mas rapidas comparadas con el servicio de prodigy que yo tengo via pfsense.

      Entonces aun creo que muchos de problemas de squid radican en el dns interno en mi caso, estoy hablando usando el mismo ISP.

      Modifique el dhcp para que el mismo asignara los dns de mi ISP a cada cliente pero no vi ningun cambio.

      Aun no pruebo deshabilitando el dns forwarder pero lo voy hacer para ver como se comporta.

      El equipo que les menciono es:

      PIII 700 Ghz
      512RAM
      2 NIC's 3com (fxp y xl) 
      Disco 80Gb.

      Durante el tiempo que estuve analizando el problema, el CPU nunca estuvo saturado 90-100% idle, la memoria virtual nunca se llego a usar. El disco si tenia trabajo, pero a lo mucho llegaba a ver con systat -iostat tps no eran muy altas a mi punto de vista.

      Squid tiene 2Gb de espacio para cache. Pero todo lo anterior en mi punto de vista no afectan el proceso de resolucion de IP,s es mas referente a squid.

      Alguien ha tenido los mismo problemas? han logrado salir de ellos? Saludos!!!

      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
      www.bajaopensolutions.com
      https://www.facebook.com/BajaOpenSolutions
      Quieres aprender PfSense, visita mi canal de youtube:
      https://www.youtube.com/c/PedroMorenoBOS

      1 Reply Last reply Reply Quote 0
      • C
        cancino
        last edited by

        probaste accesar a Internet sin pasar por squid??? solo para descartar que sea problema de DNS…..
        probaste salir por squid pero en forma NO transparente???

        Los programadores estan conectados por AP???
        Problemas de ruteo???

        son las pruebas que se me ocurren hacer para ir descartando variables y aislar el problema

        Saludos

        1 Reply Last reply Reply Quote 0
        • perikoP
          periko
          last edited by

          Hola cancino.

          probaste accesar a Internet sin pasar por squid??? Si.
          probaste salir por squid pero en forma NO transparente??? Si.
          Los programadores estan conectados por AP??? Algunos.

          Ahorita estan trabajando sin problemas usando solamente el equipo del ISP.

          Pero lo que estoy haciendo es montar todo el sistema yo mismo, o sea estoy haciendo mi propio Router/Fw con freebsd para comparar desempeños.

          Ahi te aviso, gracias!!!

          Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
          www.bajaopensolutions.com
          https://www.facebook.com/BajaOpenSolutions
          Quieres aprender PfSense, visita mi canal de youtube:
          https://www.youtube.com/c/PedroMorenoBOS

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.