Ayuda Sanchezluis con squid



  • Sanchez Luis, disculpa que te moleste pero acudo a ti por una consulta debido a que al igual que tu, tengo una red inalambrica gestionada con pfsense y he leido muchos de tus post donde te declaras enemigo del squid por ser tan inestable…Modestia aparte consideró que después de Bellera eres uno de los que más saben de este maravilloso software; Bueno como te decia recientemente acabo de leer un post titulado Squid Lento con Portal Cautivo en el cual dan unas recomendaciones para realizarlas por ssh y vi que dijiste que la ibas a poner en práctica y posteriormente postearias tu resultados, pero no los veo, te pregunto si realmente vale la pena realizar la prueba? ya que yo lo tengo instalado, pero a medida de que tengo más clientes conectados al mismo tiempo la internet se torna cada vez más lenta....Y ya tengo preparado otro servidor para colocarlo pero sin squid, temgo entendido que tienes 120 clientes y quería saber si los tienes todo por un mismo servidor y sin squid y disculpa la intromisión....

    Tengo un servidor de Dual core 2.5 Gb, 2GB de ram y un balanceador de PIV 2.4 con 2GB de ram balanceando dos ABA de 1536mb....

    Pd: Tengo el servidor configurado por reglas(puertos) fbloqueando p2p y demás, es decir desactivado trafishaper y todo eso que a mi juicio de nada sirve...



  • :) hola kingsfers

    1. no soy enemigo del squid,  ;D  simplemente en todas las pruebas que he hecho no me ha funcionado bien.

    2. gracias por el comentario de mi conocimiento del sistema (lo que he aprendido es gracias al foro y a bellera), aun asi considero que la persona mas preparada en el foro es el señor bellera tal como tu lo comentas.

    3. tengo 4 equipos, el que tiene mas usuarios esta sobre los 110 usuarios, tiene activado el captive portal y dhcp server, es un equipo hp pentium 4 con 2 gb ram y un disco duro de 120 gb, funcionando sin squid y con una sola conexion de 2 Megas, con todo lo p2p bloqueado, usa la version 1.2.3rc1, funciona muy bien.

    para el caso del squid tengo pensado tal como lo he dicho en otros post seguir el consejo de bellera e instalarlo aparte en otro equipo, por ejemplo estoy en pruebas con ebox y clarck connection que son analogos a pfsense y se les puede activar el squid en stand-alone es decir solo con ese servicio corriendo, lo cual me ahorraria trabajo, al intentar instalarlo en un equipo con freebsd no logre levantar el servicio despues de hechar tecla como un loco.



  • Gracias, hermano por aclararme el panorama, entonces haré lo que te dije montare el pfsense nuevo para ver como me va hermano…



  • Hola, les cuento mis experiencias con el squid, cuando empece con esto de distribuir internet de forma inalambrica empece en paralelo con el pfsense y mikrotik, luego de un tiempo decidi usar el squid en el pfsense y la verdad no funciona muy bien.
    Luego de varias pruebas y dedicarle bastante tiempo solucione y tengo funcionando mi squid sin ningun problema hace ya unos 4 meses.
    Les cuento que la mejor forma desde mi punto de vista es un squid en modo bridge yo tengo ahora asi mi escenario.

    internet –- mikrotik balanceador --- squid  ---- pfsense --- clientes

    -El mikrotik es un rb493ah en el cual balanceo 7 adsl de 3mb y 1 linea dedicada de 2mb.
    -El squid es version 2,7 sobre un debian ademas tiene bind9 para cache dns y thundercache para los videos de youtube y similares, ademas de el bridge porsupesto.
    -El pfsense hace de servidor dhcp y portal cautivo para logeo de los clientes.

    Esta estructura esta gestionando en este momento un poco mas de 120 clientes.
    Lo que no pude probar nunca es el squid en bridge entre dos pfsense debido a que una pc con 9 placas de red medio dificil, hay opciones pero me salio mas barato el rb493ah de mkt.

    PD. Me olvidaba un consejo empesar el pc squid con 2gb de ram, al pisar los 100 clientes llevarlo a 4gb de ram  y luego 8 gb de ram, el squid no consume tantos recursos de microprocesador, pero si consume mucha ram.



  • Para el amigo Vikto,
    mira me acabo de comprar un rb493ah mickrotic, lo estoy usando para gestionar la administracion de 7 speedys de telefonicas de 1 mb cada una  ( es lo que dice robofonica, pero en realidad es de menos), tengo un promedio de 150 clientes,  lo unico que puedo hacer asignar ancho de banda a cada cliente,  ya que a cada speedy esta asignado un grupo de clientes con su respectivo  gateway, si puedes ayudarme tu eres experto en esto… lo que pasa es que aveces se me pone lento el servicio y tengo que apagar y prender el rb pa que reaccion,  a los clienteslos controlo por ip.  espero buestra ayuda. gracias



  • Internet –-Firewall ----- mikrotik balanceador --- squid  ---- pfsense --- clientes
                  Por cualquier ataque                                         firewall
                  Wan que ataque                                               para los usuarios  
                  microtik o squid

    o te puedes ahorra el primer firewall con el firewall de  microtik



  • Buenas amigos, tengo una red con Pfsense funciona como portal cautivo con ancho de banda por usuario y traffic shaper. Quisiera saber si es posible colocar squid en modo transparente, y si es posible hacerlo con una PC pentium 250MHz con 256 MB de ram y 10 GB de disco.

    La red es asi:

    Modem ADSL<–-->switch<---->pfsense<---->lan

    en donde iria el squid?, antes o despues del pfsense? o me recomiendan que instale el squid con alguna otra distribucion de linux, ya que he leido que es algo inestable con pfsense, gracias.



  • cuantos usuarios estaran en tu red ?

    si es una lan Modem ADSL<–-->pfsense<---->Squid<---->lan

    si hay mas de una lan Modem ADSL<---->Squid<---->pfsense<---->lan



  • La red es una sola lan y seria de 10 a 20 usuarios, no todos conectados al mismo tiempo.


Log in to reply