Carga de cache squid + traffic shaper = lag



  • He notado que cuando se produce la descarga de cache a una pc cliente por medio de squid, pasando por el traffic shaper se produce un "LAG" tremendo, y la carga se hace a la velocidad en la que tengo seteado en el traffic shaper. ¿Se puede hacer algo para que no suban las latencias?



  • es grave lo que me esta pasando, igualmente sin traffic shaper, cuando quiero ver los queues tambien se producen latencias elevadas, son 3 a 4 picos, pero realmente para el uso que le estoy dando, las latencia son importantisimas, es una central gaming, es para jugadores, imaginense lo que las latencias implican en este territorio. Espero respuestas de los sabios de pf. Gracias



  • ¡Hola!

    ¿Y sin squid como va?

    ¿Qué máquina tienes para soportar pfSense (procesador, memoria, disco, tarjetas de red, …) y squid?

    ¿Cuántos usuarios hay que atender, de forma simultánea?

    ¿Estás con la última versión de pfSense?

    ¿Para qué quieres squid en pfSense?

    En principio no veo una relación directa entre Traffic Shaper y squid. Se supone que Traffic Shaper actúa sobre las colas del lado WAN y squid es una caché para las peticiones del lado LAN. A no ser que las peticiones de squid hacia afuera estén pasando por una cola incorrecta. ¿Qué tal las colas? ¿Tiene pérdidas?:

    http://www.bellera.cat/josep/pfsense/cabal_cs.html#afinament

    Saludos,

    Josep Pujadas



  • Hola ballera, voy a responder directamente a tus preguntas.

    ¿Qué máquina tienes para soportar pfSense (procesador, memoria, disco, tarjetas de red, …) y squid?
    PIII 800 / 256 ram / 2 nics realtec pci / disco 30gb / y el squid es el de pfsense.
    ¿Y sin squid como va?
    Sin squid va bien, no tengo problemas mayores

    ¿Cuántos usuarios hay que atender, de forma simultánea?
    Todavia esta todo a prueva lo tengo en mi casa y solo soy yo. Igualmente es para 30 pc`s

    ¿Estás con la última versión de pfSense?
    La descargue hace 1 semana

    ¿Para qué quieres squid en pfSense?
    Dentro de la sentral gaming hay 30 computadoras en lan y tambien se navega por lo tanto quiero ahorrar ancho de banda y agilizar un poco todo verdad.

    Por ejemplo, tengo las colas armadas con el wizard; instalo el plug-in squid, lo configuro en el puerto 3128 "por ej".
    Mi velocidad de download es de 2560kbps o sea 2.5 MB, cuando me pongo a descargar algo lo hace enforma abitual. Ahora cuando refresco la pagina "vaciando previamente el cache del navegador" para ver como cachea`lo hace a velocidad seteada en el wizard, y produciendome unas latencias terribles.
    Realmente estoy un poco desilucionado ya que hace bastante tiempo que estoy intentando seguir con PF por que me gusta muchisimo pero no puedo dar pie con bola con este inconveniente. Muchas gracias por tu preocupacion. Ahi te explique mas o menos como es.



  • ¡Hola!

    ¿Miraste en las colas si tienes drops en ACK? El asistente de Traffic Shaper sirve sólo para facilitar la puesta en marcha. Normalmente hya que hacer ajustes, http://www.bellera.cat/josep/pfsense/cabal_cs.html#afinament

    Posibles soluciones:

    1. Ajustar a mano las colas/reglas de Traffic Shaper para asegurarte que el tráfico de Squid va por una cola prioritaria. Supongo que la IP de origen para Squid será la 127.0.0.1.

    2. Poner Squid en una máquina a parte. Más costoso pero mucho más potente y ajustable. Ya lo hemos comentado otras veces en el foro.

    Saludos,

    Josep Pujadas



  • Pero la descarga esta por qlan y la descarga de cache del squid se hace por lan tambien. O sea cuando yo seteo en el wizzard, seteo 2560kb download "lan" y 512kb upload "wan" creo que esto sucede por esta razon, el cache de squid llega a 2560kb por que el download lan esta estrangulado por el wizard, y es como que llega al tope de download y crea latencias en toda la red. Realmente es extrañisimo, ya que en el grafico la coneccion wan esta casi durmiendo.

    Agrego: El puerto 80 antes de tenes squid andando, lo tengo en penalty en 1mb. Cuando enciendo el squid, esta regla parece ser obviada y obsoleta.



  • Bueno, aca avanze un poco, el problema de las latencias era por el siguiente tema, paso a describir mi configuracion.
    Pfsense + traffic shaper + squid todo sobre la base pfsense. Hasta aca no hay problemas.
    Ahora en la parte final del traffic shaper donde uno le da las prioridades a diferentes aplicaciones, como por ej: streaming, mensajeria, etc. ¿Entonces en que le estoy errando? No veo una relacion directa entre estas prioridades y las latencias, la verdad no lo se.



  • Bueno, estoy como los locos aca, me respondo solo, pero tal vez hay alguien que tiene mis mismos inconvenientes.
    Ya solucione el problema de las latencias. Causa desconocida ya que hice lo mismo de siempre y salio andando a la perfeccion. Pero me queda el problema de siempre. Como puedo estrangular el puerto 80 solo del lado WAN. O sea, que la descarga sea la seteada en el caudal maximo, pero que cuando requiera de proxy que este actue libremente.
    Si esto no es posible, se puede solo con el UPLOAD?.



  • Por suerte, ya solucione estos inconvenientes pero ahora veo que me pasa lo mismo que muchos, estube leyendo en el foro en ingles que hay problemas con los p2p y los juegos. Por ej estoy dentro del counter strike, en las colas veo que esta entrando y saliendo por ahi, bien, abro el "ares" programa p2p y las latencias fluctuan mucho, 50, 70, 150, 90, 150, etc… los p2p estan con 1% y 1 de prioridad, no tengo perdidas en los ack`s, y me guie un poco con los consejos de ballera desde su pagina, sin resultados positivos.
    Tambien prove con esto http://forum.pfsense.org/index.php/topic,4989.0.html .```
    Flags  Priority  Default  Bandwidth  Name 
    0  No 496 Kb    qwanRoot
    0  No 3968 Kb    qlanRoot
      7  No 52 %    qGamesUp
      7  No 32 %    qGamesDown
    3  Yes 7 %    qwandef
    3  Yes 1 %    qlandef
    ACK 6 No 40 %    qwanacks 
    ACK 6 No 5 %    qlanacks
    RED ECN 1  No 1 %    qP2PUp   
    RED ECN 1  No 1 %    qP2PDown

    
    Con pocos resultados tambien. ¿esto es un bug de pf?
    
    Agrego que a los p2p los tengo estrangulados en 128Kb down y 64Kb up. Solo estoy usando una feta de los 2.5mb que tengo, es rarisimo.


  • nadie sabe algo sobre esto?  ???



  • Tiene alguien alguna referencia de pasos de como colocar el traffic shaping+squid en modo transparente, segun el thread hay gente q lo tiene asi y si no fuera mucho pedir algunos tips, fixes,etc para que funcione bien…



  • @redonisc:

    Tiene alguien alguna referencia de pasos de como colocar el traffic shaping+squid en modo transparente, segun el thread hay gente q lo tiene asi y si no fuera mucho pedir algunos tips, fixes,etc para que funcione bien…

    epale ….................

    en respuesta a tu peticion....

    las colas de los p2p la tienes mal configurada
    2.. te recomiendo que uses la version de pf sense rc2
    3.. yo lo resolvi con esta version y funciona a la perfeccion portal trafic chaper y squid
    el squid en modo transareste y le aumente la capacidad de almacenamiento segun el tamaño del disco duro....



  • Nucleolan,

    Si tienes una unica conexion a internet y quieres mantener la latencia baja para poder jugar (CS y otros), en resumen te dire que NO vas a poder. pfSense tiene un monton de opciones y esta fantastico, pero no hace milagros. El traffic shaping que realiza es desde el lado cliente, el tuyo, por lo que si la conexion la tienes saturada, los paquetes ya te llegaran a ti con retraso desde tu ISP.

    Por mucho que toquetees, que configures, que hagas tweaks, actualmente NO vas a encontrar la solucion definitiva. Te lo digo por experiencia, hace 9 años que tengo un lan gaming center, he tenido algunos mas, y he montado bastantes. La unica manera 100% efectiva de que cosas como el p2p o las descargas no afectaran al ping de los juegos seria si el traffic shaping lo estuviera realizando tu ISP, si lo haces tu lo maximo que puedes llegar a hacer es a mejorar un poco la cosa, pero no podras hacer que sea perfecto. Si alguien en una de esas 30 computadoras quiere saturar la conexion, lo puede hacer.



  • @MindTwist:

    Nucleolan,

    Si tienes una unica conexion a internet y quieres mantener la latencia baja para poder jugar (CS y otros), en resumen te dire que NO vas a poder. pfSense tiene un monton de opciones y esta fantastico, pero no hace milagros. El traffic shaping que realiza es desde el lado cliente, el tuyo, por lo que si la conexion la tienes saturada, los paquetes ya te llegaran a ti con retraso desde tu ISP.

    Por mucho que toquetees, que configures, que hagas tweaks, actualmente NO vas a encontrar la solucion definitiva. Te lo digo por experiencia, hace 9 años que tengo un lan gaming center, he tenido algunos mas, y he montado bastantes. La unica manera 100% efectiva de que cosas como el p2p o las descargas no afectaran al ping de los juegos seria si el traffic shaping lo estuviera realizando tu ISP, si lo haces tu lo maximo que puedes llegar a hacer es a mejorar un poco la cosa, pero no podras hacer que sea perfecto. Si alguien en una de esas 30 computadoras quiere saturar la conexion, lo puede hacer.

    EL problema no es la saturacion interna, si no la saturacion del propio PFSENSE. Las pruebas las hice todas en mi casa con mi pc de escritorio y no dieron buenos resultados en cuanto a latencias. Estoy incurcionando en el mundo mikrotik y pude solucionar ese inconveniente p2p por layer7 y demas, pero el corazoncito lo tengo en pfsense jeje. Espero la 1.3 a ver si solucionan este problema.



  • @nucleolan:

    EL problema no es la saturacion interna, si no la saturacion del propio PFSENSE. Las pruebas las hice todas en mi casa con mi pc de escritorio y no dieron buenos resultados en cuanto a latencias. Estoy incurcionando en el mundo mikrotik y pude solucionar ese inconveniente p2p por layer7 y demas, pero el corazoncito lo tengo en pfsense jeje. Espero la 1.3 a ver si solucionan este problema.

    Con un PIII 800 / 256 ram??? Pues intentalo con una maquina un poco mas potente.
    Yo tengo ahora mismo un K7-1333 512Mb con un pfSense y 3 conexiones WAN (unos 20mbps en total maximo), no uso squid, pero si uso traffic shaping y failover por ejemplo, no se me satura la maquina pero ni de casualidad, sobra equipo….


Log in to reply