Download Lento no SQUID

[gwbra]

Opa pessoal!!
Parece até simples mais procurei no forum aqui da under e em toda a rede e não encontrei nenhuma solução real para o meu problema!!
Vamos a ele!!

Instalei um servidor CENTOS 5.3 squid + apache

A configuração do squid segue abaixo

Código HTML:

visible_hostname  empresa
error_directory /usr/share/squid/errors/Portuguese
cache_mem 128 MB
cache_store_log none
dns_nameservers 127.0.0.1
maximum_object_size 4000 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 64 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

##Regras ACL rede local
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

##Regras ACL rede interna
acl rede_interna src 192.168.16.0/24
acl rede_livre src 192.168.16.100 192.168.16.36
acl rede_bloqueado src 192.168.16.49 192.168.16.32 192.168.16.254

##Liberando acesso a rede_livre
http_access allow rede_livre

##Bloqueando acesso a rede_bloqueado
http_access deny rede_bloqueado

##Regras ACL portas
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

##Palavras bloqueadas
acl blockedsites url_regex -i "/etc/squid/block.txt"

##Palavras liberadas
acl unblockedsites url_regex -i "/etc/squid/unblock.txt"

##Sites bloqueados
acl proibir_sites dstdomain "/etc/squid/blacklist.txt"
http_access deny proibir_sites

##Regras http_acess editaveis
http_access deny blockedsites !unblockedsites

##Regras http_acess Gerais
http_access allow rede_interna
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
http_port 3128 transparent

##Outras configurações
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/spool/squid

No IPTABLEs está assim

Código HTML:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j DROP
COMMIT
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
COMMIT

O meu problema é o seguinte consigo acessar paginas web sem problemas com uma velocidade muito boa!! porém quando vou iniciar um download em uma estação atrás do proxy o download começa nos 200K/b e vai caindo até parar e nisso ele puxou no total uns 600K do arquivo por que isso acontece?
Quando eu tiro no IPTABLES a regra para não passar pelo squid os download vão normal e puxando via wget do servidor tb a velocidade é a maxima!!
Obs. Já deletei e recriei o cache diversas vezes e isso não alterou em nada na questão do download
parece até que ele inicia mais por algum motivo é barrado ou expira o tempo to perdidão para a solução

Abraços a todos e obrigado desde já!!

[Lincoln]

olha cara...
recomendo vc ir comentando as linhas que são referentes a memoria, e cache...
deixando o squid assumir as opções padões assim vc vai habilitando uma uma, fazendo o pente fino
e tendo a certeza do que é realmente...

geralmente eu faço isso e em 95% dos casos acabo descobrindo o que eh...

referente ao seu iptables, vi que não existe nenhuma politica para resolução DNS nas portas 53 UDP... sei la... rsrs... pra quem ta cego, um óclinhus fundo de garrafa ajuda rsrssrrs mas da uma verificada as vezes pode ser isso tbm, alias quem é o DNS dos clientes ?
experimente trocar o DNS dos clientes...

[gwbra]

Mais se fosse DNS acredito que no caso não estaria abrindo nem as paginas de internet!!

o estranho que se eu tiro a regra de redirecionamento da porta do squid os downloads ficam normais

existe alguma regra que define tempo maximo?

Referente as variaveis sobre o cache e memoria na realidade quando o problema deu estavam tudo como padrão ai depois eu fui definindo para tentar resolver
O uso de memoria está em 25% do servidor

[Lincoln]

O dns que eu disse pode influenciar na taxa de download dependendo o tanto de hops utilizados. que ai o cliente enfrenta menos latencia.
vc pode ver que aumenta consideravelmente a sua taxa de download dependendo do Dns que vc usa...
que é o caso do OpenDns...

referente ao tempo maximo... pode existir sim.. so que não no teu serv e sim na outra ponta de onde vc esta puxando... mas não é padrão em todos os servidores web ou ftp...

[gwbra]

Resumindo o meu problema de download continua mesmo liberando o DNS no firewall
O problema é no squid!!
Já que quando eu tiro a rota dele tudo fica normal!!

[Lincoln]

certo...
blz, no seu linux tem a parte grafica ?
se chego a tentar navegar direto dele utilizando o proxy ?

por que vc precisa dessa tag ?

Código :

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

segundo a synopse da tag:

Muitos servidores têm quebrado apoio on-the-fly "Content-Encoding, retornando o mesmo em ambos os ETag simples e gzip: variantes ed. Variar de respostas que atendam essa lista de acesso terá que dividir o cache no cabeçalho Accept-Encoding do pedido e não confiar no ETag de ser único.

[gwbra]

Não instalei o ambiente grafico!!

APENAS MODO TEXTO
mais mesmo no modo texto consigo navegar via texto
e funciona perfeitamente!!

Todos os sites funcionam perfeitamente!!

E todos os downloads não!!

[Lincoln]

rsrs ow...

dns_nameservers 127.0.0.1

num eh issu naum ???

otra, no seu squid esta com essa tag

Código :

memory_replacement_policy heap GDSF

porem a maneira correta seria...

Código :

memory_replacement_policy GDSF

sem o heap...

e tem + otra brother...

Se estiver utilizando a política de substituição LFUDA você deve aumentar o valor da maximum_object_size acima do seu padrão de 4096 KB para maximizar o potencial de melhoria da taxa de acerto de byte LFUDA.

mas se vc num sabe pra que serve...
deixe padrão, ou seja... retire as opções que vc desconhece assim seu conf fica da maneira que vc entende... dai vc vai adicionando depois de ter lido bastante referente a tag...

[gwbra]

Tudo bem concordo com você!!
porém isso não resolve o meu problema na aérea de download

[gwbra]

Referente ao DNS
Não importa se eu uso o DNS do UOL do TERRA ou DA LUA
o erro continua!!

[Lincoln]

cara...
num to te entendendo...
desde o inicio do seu topico parece que vc esta meio relutante em testar as possibilidades...
num tem como adivinhar o que esta ocorrendo...
vc tem que ir eliminando as possibilidades uma a uma brother!

quando ocorrer da proxima vez... Eu e Vc saberemos com mais rapidez a solução do problema.

agora me diga ?
das opções que te passei quais vc testou ?

vc me responde que não esta funcionando, que não é isso que num é aquilo mas eu não sei se vc testou realmente o que eu falei pra vc fazer...

[gwbra]

Velho a questão é que as soluções que você me passou eu já tentei zilhões de vezes!!
Eu postei aqui no forum para saber se alguém já tinha passado por isso ou resolvido
pq em outros posts igual o meu é sempre igual
Todo mundo dando respostas para testar outras coisas enquanto o problema é outro!!

Agora eu já resolvi o problema!!
o bom e velho reset no servidor resolveu!!
Agora achei o problema é memoria RAM
TOMEM CUIDADO não sei por que quando tento vizualizar a memoria RAM livre no sistema via script não mostra o real como o comando free
Já coloquei mais RAM agora é ver quantos dias fica 100% o servidor!!

[Lincoln]

¬¬
era memoria... rs, blz... deu certo intaum...



sobre o comando free, eh normal o kernel Linux utiliza memória não utilizada em caches.
vc pode liberar alguma fazendo assim:

Código :

echo 3 > /proc/sys/vm/drop_caches

[gwbra]

realmente esse codigo que você enviou libera a memoria ram!!
Coloquei esse comando para rodar todo dia
Vamos ver se consigo manter o UPTIME da maquina maior!!!

Muito obrigado agora!!
e desculpe se eu fui grosso no topico passado é que eu tava stressado com outras coisas!!
Desculpa mesmo!!

[Lincoln]

ah relaxa brother...
to ligado como eh, ainda mais quando o povo precisa usar a net, ficar reiniciando servidor eh foda...
por aki eu tenhu um ambiente de teste ( virtual ) dai so implemento quando ta rodando bonitinho...
T+ se precisa tamo ae...

[minelli]

Essa lentidao é somente com squid ou squid+thunder.?

[gwbra]

Obrigado minelli porém já foi resolvido!!
Era apenas o SQUID!!