Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid langsam, wenn nicht auf WAN1 oder Automatisch

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • sebdenS
      sebden
      last edited by

      Hallo Leute,

      ich habe eine pf mit 2 WAN's. Auf WAN2 schaltet sie nur im Fehlerfall, somit ist im Normalfall WAN1 die aktive Leitung.

      Stelle ich nun im Squid die ausgehende Schnittstelle auf WAN2 (während die pf sonst über WAN1 routet), wird es unbrauchbar langsam. Texte laden noch einigermaßen, Grafiken usw. gar nicht. Ich habe schon das Caching testweise hin und her geschalten ohne Erfolg, sowie ein Update von Squid gemacht.

      Getestet mit squid 0.4.45_8 und 0.4.45_9 auf der 2.6.0.

      Setze ich Squid auf Automatisch und wechsle unter Routing direkt auf WAN2, läuft es einwandfrei. Der Squid hat also Probleme mit einem abweichenden ausgehenden Interface.

      Kann das wer bestätigen oder hat wer eine Idee parat? Im Realtime-Fenster schaut alles normal aus, keine "misses" oder ähnliches. Aber die Anfragen kommen schon dort sehr langsam Stück für Stück rein.

      1 Reply Last reply Reply Quote 0
      • N
        NOCling
        last edited by

        Hast du in diesem Zustand mal das Log auf out of state blocks kontrolliert?

        Das hört sich irgendwie nach asym routing an.

        Netgate 6100 & Netgate 2100

        1 Reply Last reply Reply Quote 0
        • sebdenS
          sebden
          last edited by

          Würden die out-of-state Fehler von Haus aus protokolliert werden? Dann sehe ich leider keine Treffer diesbezüglich.

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @sebden
            last edited by

            @sebden
            Ja, die Pakete laufen gegen die Default-deny Regel.

            Wenn also das Logging von "default blocks" aktiviert ist, was standardmäßig der Fall ist, müsstest du die Blocks im Firewall Log sehen.

            1 Reply Last reply Reply Quote 0
            • sebdenS
              sebden
              last edited by

              Danke zunächst für die Rückmeldungen. Ich habe womöglich 2 Treffer unter den Blocks beim heutigen Test.

              Alles was ich aktuell sehe wäre Protokoll TCP:PA. Ist das der zu erwartende Fehler?

              JeGrJ 1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator @sebden
                last edited by

                @sebden Nein, bei Asym wäre es eher :SA oder :FA das man sehe würde. Push Ack ist jetzt nicht ganz so außergewöhnlich.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • sebdenS
                  sebden
                  last edited by

                  Eine Regel von meiner Klient-IP inkl. aller Zustände hatte das Problem auch nicht gelöst. Da die Pakete in diesem Fall vom Proxy abgehen wäre es vermutlich auch Unsinn gewesen oder?

                  Merkwürdig finde ich, dass via Proxy (manuell auf WAN2) zwar Texte langsam laden, aber eben keine Grafiken und erst recht keine Downloads.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.