Lentidao no squid - Navegação

[bmandrakk]

Na empresa onde trabalho existe uma rede com aproximadamente 240 maquinas e um servidor rodando debian.As maquinas em sua maioria também rodam debian,outras o windows em variadas versões.
Atualmente, a conexão é de 4MB e quando não utilizamos o proxy a navegação é excelente,porém,quando o proxy é setado no navegador das maquinas clientes(está autenticando) a navegação fica muito prejudicada,uma vez que demora alguns segundos até abrir a página solicitada.
Interessante é que os downloads ficam inalterados,já que mesmo com o proxy a velocidade deles fica em torno de 380kbp/s.

O grande problema está mesmo na navegação.

Abaixo segue o squid.conf,para vocês avaliarem e corrigirem algo se necessário.

Código :

http_port 8080
icp_port 3130
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 2000 KB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 256 MB
minimum_object_size 0 KB
 
error_directory /usr/share/squid/errors/Portuguese
cache_dir diskd /home/squid 20000 26 350 Q1=64 Q2=72
 
acl site dstdomain web.sids.mg.gov.br
always_direct allow site
acl all src 0.0.0.0/0.0.0.0
#cache_peer proxy1.policiamilitar.mg.gov.br parent 8080 3130 no-query default
cache_peer 10.23.242.18 parent 8080 3130 no-query default
never_direct allow all
cache_access_log /var/log/squid/access.log
auth_param basic program /usr/lib/squid/ldap_auth -b ou=Usuarios,dc=4bpm 10.14.72.3 
auth_param basic children 5
auth_param basic realm Utilize o Login e senha da rede para navegar
auth_param basic credentialsttl 2 hours
acl permitidos url_regex /etc/squid/permitidos
acl negados url_regex /etc/squid/negados
icp_access allow all
acl geral proxy_auth REQUIRED
http_access deny all !geral
http_access deny negados !permitidos
cache_mgr [email protected]
visible_hostname alferes.mg.gov.br
coredump_dir /var/spool/squid
#debug_options ALL,1 33,2

[felco]

Posso ta enganado, mas acho que vc ta tendo esse atraso porque na sua configuração tem outro servidor de cache... vc tem mais de um squid trocando dados? Imagino que ele tente contactar esse outro cache server...

Se vc nao tiver outro squid, tenta comentar icp_port cache_peer e icp_access e ver se volta ao normal, se esse 10.23.242.18 esta ativo e trocando dados, acho que vale a pena ver se ele que não esta causando o engasgo... espero ter ajudado!

[slackman]

A lentidão ocorre após a autenticação dos usuários no LDAP?

Você setou para que 20GB de disco seja usado como cache. Este disco é "moderno"?

Mas o que deve estar causando a lentidão são as ACLs para sites negados. Quantos sites negados/liberados tem nestas ACLs?? O squid é proxy e como controlador de acessos, tem suas deficiências... quando se tem muitos sites bloqueados / liberados, ele demora mesmo.
Se este for o caso, utilize o Dansguardian junto com o Squid.... dexe o squid só para autenticação e cache dos acessos...

Espero ter ajudado.