Rede interna lenta após instalação de Servidor Proxy Squid
Pessoal, meu cliente está reclamando, que todos os computadores em sua empresa ficou com acesso ao sistema interno em um servidor windows 2003 muito lento, e isso só acontece após a instalação do servidor, hoje eu fui la tirar uma dúvida, removi o servidor proxy da rede deixando a conexão direta no modem, e arede ficou realmente mais rápida, alguem poderia me ajudar, segue abaixo oque possuo no iptables e o squid.conf, é um proxy autenticado, porém tudo deve ser liberado, é apenas para ver oque o pessoal fica acessando.
IPTABLES
firewall.sh
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I FORWARD -p tcp -i eth0 --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.64:3389
Essas duas ultimas linhas é para direcionar oque chega de acesso externo do Terminal Service direto para o Servidor Windows.
squid.conf
http_port 3128
cache_mem 1024 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 4096 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/pt-br
visible_hostname proxy.server
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 15 20% 4320
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563 1863
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker #
acl Safe_ports port 777 # multiling http #
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# Autenticacao dos usuarios
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Servidor Proxy - Oxyfit
auth_param basic credentialsttl 2 hours
acl passwd proxy_auth REQUIRED
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com
acl redelocal src 192.168.1.0/24
http_access allow msncontact
http_access allow msn passwd
http_access allow msnd passwd
http_access allow redelocal passwd
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access deny msn_server !passwd
#acl proibidos dstdom_regex ./etc/squid/proibidos.
#http_access deny proibidos
http_access allow localhost
http_access allow redelocal
http_access deny all
O hardware do servidor é muito bom é um Servidor HP Xeon Quad Core X3430 2.4Ghz, 4gb ram, hd 320gb e 2placas de rede gigabit.
Me ajudem por favor.
Grato
Re: Rede interna lenta após instalação de Servidor Proxy Squid
Como é o sistem? Web?Coloque uma excessão para ao acessar o sistema nãopassar pelo proxy.
Re: Rede interna lenta após instalação de Servidor Proxy Squid
Se for Web, eu tive um problema assim por causa do proxy autenticado, foi so colocar no navegador para nao usar proxy para determinado endereço, no caso o seu 192.168.1.64.
tenta ai depois avisa.
Re: Rede interna lenta após instalação de Servidor Proxy Squid
aproveitando, vi o seu squid.conf e algumas coisas podem ser melhoradas:
cache_dir ufs /var/spool/squid/ 4096 16 256 pode ser alterado para:
cache_dir aufs /var/spool/squid/ 4096 32 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
maximum_object_size_in_memory 1024 KB
maximum_object_size 204800 KB
Adotei esses últimos valores como um exemplo. As políticas de cache acima foram as que melhor apresentaram resultados. Pode aumentar um pouco também o tamanho da cache do squid pra armazenar mais objetos pra reaproveitar depois. Um exemplo é o uso do windows update ou atualizações de anti-vírus, você vai reaproveitar muita coisa da cache do squid procedendo dessa forma.
Quanto à lentidão apresentada, os amigos acima estão corretos, indique o IP desse servidor da aplicação para não usar proxy (no navegador).
Aproveitando, qual a configuração de hardware desse proxy?
Re: Rede interna lenta após instalação de Servidor Proxy Squid
Sobre o sistema, não o mesmo não é via web, isso que eu acho mais estranho, é criado um atalho de conexão a um servidor windows 2003, e ele executa dele, o pior que para acessar as maquinas da rede ficou lento após a instalação do servidor, se eu tiro o servidor e deixo o modem gerenciando tudo, abre muito mais rapido.
Re: Rede interna lenta após instalação de Servidor Proxy Squid
Apesar do hardware ser aparentemente de confiança, confere esse computador, já tive problemas de uma placa de rede de um servidor fazer a rede ficar doidona. Experimenta substituir alguma interface de rede dela, se não for isso pode ser algo relacionado à memória ou processador, o que me parece muito difícil, mas não impossível.
Aproveita e monitora a rede como iptraf ou tcpdump, as vezes pode ser bem revelador.
