Problemas con Squid
-
Hola a todos,
Había tenido pfSense funcionando muy bien sobre una PC Pentium III de 650Mz, y había funcionado de maravilla.
Eso me hizo tomar confianza e instalé PfSense en un servidor Compaq, PIII de 2 núcleos de 700MHz con 1GB de RAM y dos discos SCSI, para firewall de una red de unas 500 PCs.
La instalación estuvo bien, soportó todo el hardware, instalé el paquete Squid y todo bien, hasta que reinicié el servidor.
en donde carga los demonios, muestra un mensaje algo asi como lo siguienteShutingdown squid monitor…
y allí se queda congelado, alguna idea de cual sea el problema con el Squid???
-
¡Hola!
Yo diría que tienes un problema parecido al discutido en:
http://forum.pfsense.org/index.php/topic,2721.msg16119.html#msg16119
Dan una receta para poder arrancar:
"save your configuration on floppy disk using the option 98 on the console
when the system stops, reboot it with the floppy disk inserted and it should work like this"¡A ver si te sirve!
¿Qué versión tienes? ¿La 1.01 o la 1.2 BETA-1?
No sé …
Esto de los paquetes, aunque es atractivo yo lo descarté porque no me gusta poner todos los huevos en la misma cesta. Especialmente paquetes com snort o squid que requieren mucho proceso y, además, si los quieres afinar bien tienes que ir a fondo con sus archivos de configuración.
Saludos,
Josep Pujadas
-
Me paso igual al parecer no funciona bien al menos con la version 1.01, lo que hice fue poner el CD de pfsense, espere a que iniciara, sali a consola y segui estos comandos, basicamente se trata de borrar proxy_monitor.sh
#creamos una carpeta cualquiera, el nombre es lo de menos pues al reiniciar no existira
mkdir temp#mountamos el sistema de archivos, /dev/ad0s1a puede variar dependiendo del tipo de disco
mount /dev/ad0s1a temp ``` #si te marca error de que el sistema de archivos no esta limpio, pasale el fsck #nos vamos a la carpetacd /usr/local/etc/rc.d/
rm proxy_monitor.shreinicias y sacas el cd, no recuerdo el orden ;D bootea normalmente borras el paquete de squid y buscas otras opciones, 1.2 ¿BETA?, squid en otra maquina -
Hola!!
Como dice Josep, en un entorno de producción siempre es recomendable tener squid, snort, log's, etc del firewall en otras màquinas. Descargas trabajo al firewall y en caso de ataques es mucho más seguro ( analasis forense ).
Si te das cuenta hay una version que va en tarjetas compact flash, para que el sistema no pierda fiabilidad
y estabilidad.Y además cuando hablas de una red con 500 Pc's, es mucha carga para tenerlo todo en el mismo firewall.
Saludos
-
Gracias por responder
Cuando intenté recuperar la instalación tuve la mala suerte de perder la fuente de poder del server :o
Lo de guardar y recuperar la configuración, extrañamente, funciona… :)
Bueno, tenía la versión 1.0.1 en disco duro, y efectivamente constaté de que esa versión no trabaja con squid, también comprobé que es mala idea colocar un squid con una red tan grande en un mismo server :P , ahora estoy trabajando con la version 1.2-BETA-2, no había querido usarla por ser ambiente de critico y no podia darme del lujo de que fallara, pero en las pruebas ha funcionado de maravilla, he colocado el el proxy en un server aparte
Wan ------ PfSense ------ LAN
|
ProxyHice otras pruebas en mi casa con la versión 1.2-BETA-2, y funciona bien con el squid, por cierto recomiendo el paquete lightsquid, proporciona información muy útil para los que tienen que monitorear el trafico que consumen los clientes y para los que tienen que filtrar contenido.
-
Que tal John ! oye me intereso tu caso en que montaste el proxy ? nos podrias decir mas de tu configuracion yo estoy pensando separarlos ya que los tengo juntos el Pfsense y proxy gracias !!!
-
hola , yo tengo squid instalado y funciona super bien , el unico problema es que no me guarda los log de trafico.
que podra ser, faltara alguna configuracionlo tengo activado y como proxy transparente
gracias..
-
¡Hola!
¿Has buscado squid.log a través de la consola?
find / -name squid.log
Los paquetes para pfSense están ajustados, no son los estándar de FreeBSD. Igual está grabando los logs en algún sitio distinto o podría ser que requiera activarlos en el apartado de logs de pfSense.
Saludos,
Josep Pujadas
-
Saludos,
Instale hace algunos dias el squid en uno de los equipos Pfsense en modo transparente con un espacio para cache de 5Gb y note dos cosas
-
Aumento la utilizacion de RAM de 20 % a 75 % de 256 Mb, lo que me preocupó, ya que se incrementó demasiado
-
En el portal de pfsense en "status" -> "services" veo que existen 2 servicios llamados squid corriendo, es esto normal??
Dado que Bellera recomienda no instalar paquetes en el mismo equipo, tengo pensado colocar otro equipo para instalarlo, pero esta instalacion la realize para probar y a la vez familiarizarme con el paquete,
Instale mal el squid?? :-
Gracias por sus ayudas… -
-
Luego comentas Sanches luis, ya que tambien tengo pensado lo del otro sevidor para los paquetes…
-
Saludos,
Instale hace algunos dias el squid en uno de los equipos Pfsense en modo transparente con un espacio para cache de 5Gb y note dos cosas
-
Aumento la utilizacion de RAM de 20 % a 75 % de 256 Mb, lo que me preocupó, ya que se incrementó demasiado
-
En el portal de pfsense en "status" -> "services" veo que existen 2 servicios llamados squid corriendo, es esto normal??
Dado que Bellera recomienda no instalar paquetes en el mismo equipo, tengo pensado colocar otro equipo para instalarlo, pero esta instalacion la realize para probar y a la vez familiarizarme con el paquete,
Instale mal el squid?? :-
Gracias por sus ayudas…No, no es normal tener dos squid en el menú. Igual "patinó" la instalación. Si quieres seguir con squid en pfSense yo lo quitaría, reiniciaría y lo volvería a instalar.
Cierto es que squid consume bastante … No sólo tiene una caché en disco sino que también emplea parte de la memoria RAM para caché.
Saludos,
Josep Pujadas
-
-
;) Saludos,
Tal como se me indicó, desinstale, reinicie y reinstale el paquete squid y se normalizó, ya no aparecen dos servicios de squid y ademas el consumo de RAM bajo de 75% a 60 %, ahora espero que funcione bien, entra entonces en observacion para ver que tanto mejora el rendimiento
