-
Download Lento no SQUID
Opa pessoal!!
Parece até simples mais procurei no forum aqui da under e em toda a rede e não encontrei nenhuma solução real para o meu problema!!
Vamos a ele!!
Instalei um servidor CENTOS 5.3 squid + apache
A configuração do squid segue abaixo
Código HTML:
visible_hostname empresa
error_directory /usr/share/squid/errors/Portuguese
cache_mem 128 MB
cache_store_log none
dns_nameservers 127.0.0.1
maximum_object_size 4000 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 64 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
##Regras ACL rede local
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
##Regras ACL rede interna
acl rede_interna src 192.168.16.0/24
acl rede_livre src 192.168.16.100 192.168.16.36
acl rede_bloqueado src 192.168.16.49 192.168.16.32 192.168.16.254
##Liberando acesso a rede_livre
http_access allow rede_livre
##Bloqueando acesso a rede_bloqueado
http_access deny rede_bloqueado
##Regras ACL portas
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
##Palavras bloqueadas
acl blockedsites url_regex -i "/etc/squid/block.txt"
##Palavras liberadas
acl unblockedsites url_regex -i "/etc/squid/unblock.txt"
##Sites bloqueados
acl proibir_sites dstdomain "/etc/squid/blacklist.txt"
http_access deny proibir_sites
##Regras http_acess editaveis
http_access deny blockedsites !unblockedsites
##Regras http_acess Gerais
http_access allow rede_interna
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
http_port 3128 transparent
##Outras configurações
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/spool/squid
No IPTABLEs está assim
Código HTML:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j DROP
COMMIT
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
COMMIT
O meu problema é o seguinte consigo acessar paginas web sem problemas com uma velocidade muito boa!! porém quando vou iniciar um download em uma estação atrás do proxy o download começa nos 200K/b e vai caindo até parar e nisso ele puxou no total uns 600K do arquivo por que isso acontece?
Quando eu tiro no IPTABLES a regra para não passar pelo squid os download vão normal e puxando via wget do servidor tb a velocidade é a maxima!!
Obs. Já deletei e recriei o cache diversas vezes e isso não alterou em nada na questão do download
parece até que ele inicia mais por algum motivo é barrado ou expira o tempo to perdidão para a solução
Abraços a todos e obrigado desde já!!
-
olha cara...
recomendo vc ir comentando as linhas que são referentes a memoria, e cache...
deixando o squid assumir as opções padões assim vc vai habilitando uma uma, fazendo o pente fino
e tendo a certeza do que é realmente...
geralmente eu faço isso e em 95% dos casos acabo descobrindo o que eh...
referente ao seu iptables, vi que não existe nenhuma politica para resolução DNS nas portas 53 UDP... sei la... rsrs... pra quem ta cego, um óclinhus fundo de garrafa ajuda rsrssrrs mas da uma verificada as vezes pode ser isso tbm, alias quem é o DNS dos clientes ?
experimente trocar o DNS dos clientes...
-
Mais se fosse DNS acredito que no caso não estaria abrindo nem as paginas de internet!!
o estranho que se eu tiro a regra de redirecionamento da porta do squid os downloads ficam normais
existe alguma regra que define tempo maximo?
Referente as variaveis sobre o cache e memoria na realidade quando o problema deu estavam tudo como padrão ai depois eu fui definindo para tentar resolver
O uso de memoria está em 25% do servidor
-
O dns que eu disse pode influenciar na taxa de download dependendo o tanto de hops utilizados. que ai o cliente enfrenta menos latencia.
vc pode ver que aumenta consideravelmente a sua taxa de download dependendo do Dns que vc usa...
que é o caso do OpenDns...
referente ao tempo maximo... pode existir sim.. so que não no teu serv e sim na outra ponta de onde vc esta puxando... mas não é padrão em todos os servidores web ou ftp...
-
Resumindo o meu problema de download continua mesmo liberando o DNS no firewall
O problema é no squid!!
Já que quando eu tiro a rota dele tudo fica normal!!