PfSense lento



  • Hola compañeros,

    Soy nuevo con el pfsense, por favor requiero su apoyo para configurar este equipo

    Version 2.2.6-Release (amd64)
    Procesador Intel Xeon Dual Core 3.00 ghz
    2 Gb RAm
    DD 130

    Le he instalado los paquetes de squit y squitGuard en modo transparente y tambiente tiene habilitado "SSL Man In the Middle Filtering" y tiene cargados "Blacklist" de shallalist

    me podria apoyar para configurar el equipo de una forma optima y funcional??

    es que ahora cuando deseo acceder a uma pagina se tarda mucho

    saludos




  • Si quitas todo (squid, blacklis etc)  Y dejas salir por internet de forma normal a los usuarios.

    Navegan bien?



  • Hola j.sejo1,

    Agradesco tu respuesta, si se siente que mejora pero no lo puedo dejar a si.

    Anexo la configuraciones del squit y sguitGuard

    saludos y Gracias ;)

    ![General Settings Squit 1.png](/public/imported_attachments/1/General Settings Squit 1.png)
    ![General Settings Squit 1.png_thumb](/public/imported_attachments/1/General Settings Squit 1.png_thumb)
    ![General Settings Squit 2.png](/public/imported_attachments/1/General Settings Squit 2.png)
    ![General Settings Squit 2.png_thumb](/public/imported_attachments/1/General Settings Squit 2.png_thumb)
    ![General Settings Squit 3.png](/public/imported_attachments/1/General Settings Squit 3.png)
    ![General Settings Squit 3.png_thumb](/public/imported_attachments/1/General Settings Squit 3.png_thumb)
    ![General Settings Squit 4.png](/public/imported_attachments/1/General Settings Squit 4.png)
    ![General Settings Squit 4.png_thumb](/public/imported_attachments/1/General Settings Squit 4.png_thumb)
    ![Cache Management 1.png](/public/imported_attachments/1/Cache Management 1.png)
    ![Cache Management 1.png_thumb](/public/imported_attachments/1/Cache Management 1.png_thumb)
    ![Cache Management 2.png](/public/imported_attachments/1/Cache Management 2.png)
    ![Cache Management 2.png_thumb](/public/imported_attachments/1/Cache Management 2.png_thumb)
    ![Cache Management 3.png](/public/imported_attachments/1/Cache Management 3.png)
    ![Cache Management 3.png_thumb](/public/imported_attachments/1/Cache Management 3.png_thumb)
    ![SquidGuard General settings 1.png](/public/imported_attachments/1/SquidGuard General settings 1.png)
    ![SquidGuard General settings 1.png_thumb](/public/imported_attachments/1/SquidGuard General settings 1.png_thumb)
    ![SquidGuard General settings 2.png](/public/imported_attachments/1/SquidGuard General settings 2.png)
    ![SquidGuard General settings 2.png_thumb](/public/imported_attachments/1/SquidGuard General settings 2.png_thumb)
    ![SquidGuard Groups Access Control List (ACL).png](/public/imported_attachments/1/SquidGuard Groups Access Control List (ACL).png)
    ![SquidGuard Groups Access Control List (ACL).png_thumb](/public/imported_attachments/1/SquidGuard Groups Access Control List (ACL).png_thumb)
    ![SquidGuard Common Access Control List (ACL).png](/public/imported_attachments/1/SquidGuard Common Access Control List (ACL).png)
    ![SquidGuard Common Access Control List (ACL).png_thumb](/public/imported_attachments/1/SquidGuard Common Access Control List (ACL).png_thumb)
    ![SquidGuard Groups Access Control List (ACL) Edit 1.png](/public/imported_attachments/1/SquidGuard Groups Access Control List (ACL) Edit 1.png)
    ![SquidGuard Groups Access Control List (ACL) Edit 1.png_thumb](/public/imported_attachments/1/SquidGuard Groups Access Control List (ACL) Edit 1.png_thumb)
    ![SquidGuard Groups Access Control List (ACL) Edit 2.png](/public/imported_attachments/1/SquidGuard Groups Access Control List (ACL) Edit 2.png)
    ![SquidGuard Groups Access Control List (ACL) Edit 2.png_thumb](/public/imported_attachments/1/SquidGuard Groups Access Control List (ACL) Edit 2.png_thumb)



  • tienes habilitado en DNS forwarding? veo en la captura que tienen como primario la loopback 127.0.0.1, local y una red 10.*



  • Hola tsis

    Ahora estoy haciendo unas pruebas trabajandoso sobre una subred mi red efectivamente es de 10* ahi trabajo rapido sin problema cuando ya estoy detras del pfsense es cuando se alenta y mas como decian j.sejo1 si uso squi y squitguard se vuelve mucho mas lento.

    Con forme a tu pregunta, no, no estoy usando DNS forwarding (bueno no se si se configuro automaticamanete pero yo no hise ninguna configuración)

    anexo imagen de los paquetes instalados

    saludos

    ![Paquetes instalados.png](/public/imported_attachments/1/Paquetes instalados.png)
    ![Paquetes instalados.png_thumb](/public/imported_attachments/1/Paquetes instalados.png_thumb)



  • en tu captura tienes varios servicios instalados y no corriendo, los conoces supongo,

    tienes el servicio servidor DNS pero tienes que buscar la pestaña fordward si esta activada, basicamente lo que hace es que si no conoce direcciones DNS las consulta a otro Server DNS ( proveedor, google etc)

    desde un pc que vaya lento, abre una consola cmd y haz un nslookup, prueba a ver que server esta haciendo de DNS y prueba consultas que no esten cacheadas si responde rapido.

    un saludo



  • Hola tsis,

    Disculpa la tardanza pero me ocupe en otro proyecto, y contestando a tu pregunta, si efectivamente estaba activo el DNS fordward y a lo desactive y voy a probar, con respeco a los de mas paquetes yo no los instale ya que asi se instalaron cuando puse el squit y squitguard (anexo imagen de paquetes instalados).

    ¿la configuracion es la correcta para squit..?
    ¿la cache que se configuro deacuerdo al hardware es la correcta ??

    la configuracion de sguitguard es correcto ??
    me faltara algo ???

    saludos

    ![Paquetes instalados-2.png](/public/imported_attachments/1/Paquetes instalados-2.png)
    ![Paquetes instalados-2.png_thumb](/public/imported_attachments/1/Paquetes instalados-2.png_thumb)



  • Se ha hablado de squid que siempre habilitemos 'resolve dns ipv4 first' simpre.

    Por favor habilita esta opcion.

    Squid ufs ya no lo uses, aufs por favor.

    2do dices que no tienes dns forwarding pero tienes a tu caja en el listado de todos esos dns, si no lo tienes habilitado sabes que le complicas las cosas a el equipo ya que hasta que no da con el dns que le resuelva regresara.
      Por lo tanto deja solo los de google y apaga tu dns forward si no lo usas, solo debes tener los dns que en realidad estas usando.

    Pero te recomiendo habilites el dns forwarder, es un cache dns squid requiere de este simple pero necesario servicio.

    Si confias en los de tu provedor dejalos si no agarra los de google.

    Suerte,  Saludos.


Log in to reply