Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SQUID - медленно открываются сайты.

    Scheduled Pinned Locked Moved
    Russian
    2
    4
    3.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hvac14400
      last edited by

      может у кого уже была подобная проблема, либо читали в англоязычной части форума, или просто подскажите куда и как копать хотя бы, ибо у меня идеи уже кончились.

      предыстория - есть виртуалка с сенсом, установлен и настроен сквид, всё работало нормально и никакие настройки виртуалки/сенса/сквида не трогались. виртуалка выходила в инет через циску, которая стала дико тормозить после расширения канала в связи с чем ей на замену был куплен джунипер. все правила я перенёс один в один, все айпишники и все сети соответственно тоже, проверил что инет напрямую есть, через нат есть и потом воткнул в новый роутер сенс.

      суть проблемы - при попытке открыть любой сайт в браузере первые секунд 10-20 ничего не происходит вообще, далее если страничка не содержит миллиона ссылок на другие сайты она открывается мгновенно, если есть куча банеров/картинок/прочей хрени - это всё подгружается постепенно и весьма неторопливо.
      потом лазить ВНУТРИ открывшего сайта можно с обычной скоростью - допустим зашли на ютуп и серфим по видосам, т.е. такое впечатление, что долго устанавливается первоначальное соединение/сессия, а потом уже внутри них скорость обычная.

      если ходить мимо прокси через нат из локалки - страницы открываются мгновенно, если взять адрес из диапазона внешней сетевухи сенса - то же самое, если на самом сенсе включить нат и использовать сенс как дефолт гейтвэй - всё работает быстро.

      вообще не понимаю в чём может быть проблема.

      и кстати - у меня 2 провайдера, на роутере один является дефолтным маршрутом, а второй юзается когда перестаёт пинговаться первый. дык вот если я подключаю только одного прова, который дефолтный, а второго либо вообще кабель не втыкаю либо втыкаю в какой-нить левый порт (чтобы просто интерфейс поднялся) - сквид работает нормально. только втыкаешь второго прова - сразу тормоза.
      хотя нат при этом работает без проблем - и через сенс и из локалки.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Логи пф\сквида смотрели ? Кэш его чистили?

        а второй юзается когда перестаёт пинговаться первый. дык вот если я подключаю только одного прова, который дефолтный, а второго либо вообще кабель не втыкаю либо втыкаю в какой-нить левый порт (чтобы просто интерфейс поднялся) - сквид работает нормально. только втыкаешь второго прова - сразу тормоза.

        Могу ошибаться, но у пф 2.2.х + сквид 3.х были проблемы при работе в MultiWAN.

        после расширения канала в связи с чем ей на замену был куплен джунипер

        Живут же люди. Зачем Вам такое железо ?

        1 Reply Last reply Reply Quote 0
        • H
          hvac14400
          last edited by

          @werter:

          Логи пф\сквида смотрели ? Кэш его чистили?

          логи сквида пустые

          2015/10/26 11:15:04 kid1| Starting Squid Cache version 3.5.3 for amd64-portbld-freebsd10.1…
          2015/10/26 11:15:04 kid1| Service Name: squid
          2015/10/26 11:15:06 kid1| Starting Squid Cache version 3.5.3 for amd64-portbld-freebsd10.1...
          2015/10/26 11:15:06 kid1| Service Name: squid
          2015/10/26 11:15:42 kid1| Starting new negotiateauthenticator helpers...
          2015/10/26 11:16:00 kid1| Starting new negotiateauthenticator helpers...
          2015/10/26 11:16:16 kid1| Starting new negotiateauthenticator helpers...
          2015/10/26 11:31:19 kid1| Starting new ntlmauthenticator helpers...
          2015/10/26 11:31:19 kid1| Starting new ntlmauthenticator helpers...
          2015/10/26 11:31:19 kid1| Starting new ntlmauthenticator helpers...
          2015/10/26 11:31:19 kid1| Starting new ntlmauthenticator helpers...

          кэша нет вообще - нах он сдался : )
          в логе system тож ничего.

          а второй юзается когда перестаёт пинговаться первый. дык вот если я подключаю только одного прова, который дефолтный, а второго либо вообще кабель не втыкаю либо втыкаю в какой-нить левый порт (чтобы просто интерфейс поднялся) - сквид работает нормально. только втыкаешь второго прова - сразу тормоза.

          Могу ошибаться, но у пф 2.2.х + сквид 3.х были проблемы при работе в MultiWAN.

          так нету мультиванов никаких - 2 провайдера втыкаются в роутер, а не в сенс - у сенса всегда был 1 ван, но я пробовал даже без вана вообще - те же самые тормоза.

          после расширения канала в связи с чем ей на замену был куплен джунипер

          Живут же люди. Зачем Вам такое железо ?

          в смысле "такое"? циска старая очень стоит - дропает пакеты сильно и не тянет больше 65 мбит на торрентах вообще, джунипер взяли самый стрёмный и он в 10 раз быстрее работает, а циска подобной скорости стоит раз в 5 дороже : )

          Untitled1.png_thumb
          Untitled1.png
          Untitled0.png
          Untitled0.png_thumb

          1 Reply Last reply Reply Quote 0
          • H
            hvac14400
            last edited by

            нашел в чем был косяк - сквид не виноват (зато поставил себе 3.5.10 пока тестировал :D) - ошибся в одной цифре в айпишнике днс сервера в политике джунипера.
            топик можно удалить.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post