Pfsense + squid + squidguard



  • Buen dia gente,

    tengo montado pfsense en una oficina con 200 usuarios aproximadamente, el pfsense tiene instalado squid + squidguard, todo va bien hasta que en cierto momento de la tarde algunos usuarios se quejan de lentitud en la navegacion, la maquina de el pfsense es una IBM P4 2.40GHz, 1GB de RAM y 4 tarjetas de red (una dedicada a vlans) yo entiendo que la carga del pfsense haciendola de firewall, repartiendo internet y filtrando contenido pueda cargarse demasiado en algun momento y eso ponga lento el servicio pero la duda que me queda es si la maquina es lo suficientemente "grande" para soportar la tarea,

    Derivado de esto me surge otra duda, que sera mejor, montar squid y squidguard en otra maquina y filtrar por ahi el internet y dejar el pfsense solo para firewall o le subimos RAM a la maquina?

    gracias por sus comentarios



  • Pienso que primero de todo tendrías que estudiar bien qué estás permitiendo y qué usos están haciendo tus usuarios.

    Es decir, ver qué pasa en los momentos de lentitud. La tabla de estados en la interfase web o pftop en la consola te ayudarán.

    Igual tienes algún usuario haciendo P2P, navegando con algún proxy externo de navegación anónima o algún virus que hace de las suyas en la red. ¡Suelen haber sorpresas!

    Finalmente decirte que tener a squid fuera supone más complejidad de puesta a punto pero también más flexibilidad. La interfase web para squid+squidGuard no permite según qué ajustes.



  • @bellera:

    Pienso que primero de todo tendrías que estudiar bien qué estás permitiendo y qué usos están haciendo tus usuarios.

    Es decir, ver qué pasa en los momentos de lentitud. La tabla de estados en la interfase web o pftop en la consola te ayudarán.

    Igual tienes algún usuario haciendo P2P, navegando con algún proxy externo de navegación anónima o algún virus que hace de las suyas en la red. ¡Suelen haber sorpresas!

    Finalmente decirte que tener a squid fuera supone más complejidad de puesta a punto pero también más flexibilidad. La interfase web para squid+squidGuard no permite según qué ajustes.

    Hola ballera! gracias por la respuesta,

    te comento que segui al pie de la letra las recomendaciones que hacia el libro "The Definitive Guide to the pfSense Open-Source Firewall and Router Distribution - Based on pfSense Version 1.2.3 - Christopher M. Buechler, Jim Pingle - 2009" (muy buen libro por si alguien quiere aprender sobre pfsense) que recomienda denegar todo el trafico hacia el internet y luego permitir unicamente lo que es necesario (misma recomendacion que has hecho en otros posts segun eh leido).

    De ahi me salta la duda porque solo tengo permitido el internet (libre solo para gerencia y restringido para el resto de usuarios) y correo electronico. Me tocara revisar los logs para ver que es.

    Gracias nuevamente.



  • Hola, bueno leyendo tu post encuentro ilogico que la maquina este fallando, pues he tenido pentium II con 256 en ram corriendo pfsense 1.2.3 con squid sobre 100 maquinas aprox y no he tenido problemas de lentitud. Puede ser alguna regla del firewall que este mal asignada y hace que funcione lento, (por ejemplo bloqueo de dns, al no resolver, demora). etc.

    Deberias revisar bien tu config y volver a probar.

    Saludos

    LOG



  • Com dice loliva una de las causas del retardo podría ser la resolución DNS.

    Si tienes todo negado y sólo autorizas lo mínimo tendrías que ver a cuantos estados llega tu máquina. Esto te lo dirá en tiempo real pftop (en la consola) o la página principal de la intefase web de pfSense. También puedes consultar el historial de estados mediante los gráficos RRD.

    Puede darse el caso que tengas muchas peticiones para squid y el número de procesos de squidGuard sea insuficiente, con lo que squid va insistiendo hasta que se libera un proceso de squidGuard.

    Mira el log cache.log de squid, a ver si hay algo al respecto. Son avisos referidos al url_rewrite (en este caso squidGuard).


Log in to reply