[Solucionado] SquidGuard hace colapsar servidor de respaldo (Carp)



  • Hola a todos, espero me puedan ayudar con este problema con quien llevo peleando ya dos meses.

    Tengo la siguiente configuración:

    • Dos máquinas físicas para tolerancia a fallos usando CARP.
    • Cada máquina tiene 4 tarjetas de red: 2 Interfaces para Wan, 1 para LAN y 1 para sincronización.
    • Ambas con discos SSD de 60GB y 4GB de RAM. La única diferencia es que el maestro tiene un CPU Intel de 3Ghz y la otra uno de AMD de 2.5Ghz.
    • Tengo dos ISP, ambos servidores tienen MultiWAN, cada uno con su propio par de IPs públicas.
    • PFsense 2.2.6-RELEASE (amd64) en ambos.
    • Squid2 y SquidGuard.

    El servidor maestro funciona correctamente, el problema ocurre en el de respaldo, apenas instalo los paquetes de Squid/SquidGuard y se sincroniza con lo configurado en el servidor maestro el de respaldo se pone muy lento, al punto de hacerse inaccesible. A duras penas he logrado entrar por consola y al ejecutar el comando top, veo que se están ejecutando un sin número de instancias de SquidGuard.

    No se a que se puede deber, he reinstalado PFSense en el servidor segundario, desinstalado y vuelto a instalar los paquetes sin éxito. También sospechaba que el de respaldo tenía la RAM mala, pero ejecuté un Memtest86 por 24 horas sin fallas.

    ¿Alguien tiene idea de que puede estar sucediendo?



  • Revisa la configuracion de squid donde el pone cuantas instancias de squidguard levantara, a lo mejor cuando se transfirio el dato se puso alguno muy alto, creo que arranca con 10 de fabrica, saludos!!!



  • Pues se arregló. Ayer descubrí que un switch de una de las WAN estaba defectuoso, hacía que los PFSense reportaran la interfaz con paquetes perdidos, siendo que el enlace está bueno.

    Luego de reemplazar el switch, reinstalé los paquetes de Squid y SquidGuard en el servidor de respaldo, actualicé la lista negra que uso para filtrar en el maestro y en el de respaldo,  luego arranqué los servicios y ya lleva todo un día funcionando bien.

    No sé si el problema era el switch o que la lista negra del maestro tal vez no estaba actualizada, eso no lo había hecho antes.