+ Responder ao Tópico



  1. #1

    Padrão MK + Proxy Full Debian funciona 2 Horas e fica lento

    Caros Colegas,
    tenho no servidor Mk 2.9.27, funcionando perfeitamente com hotspot, e tudo mais, quando habilito o web-proxy do proprio MK acontece a mesma coisa, funciona 2 horas e depois fica lento, muito lento, faço balanceamento de link manual, tipo tenho listas de clientes onde coloco uns clientes em um modem e outros clientes em outro modem e assim por diante, ai resolvi colocar um servidor debian em paralelo fazendo o proxy e assim mesmo funciona umas duas horas e depois fica muito lento, naum consegui fazer funcionar sem o uso do web-proxy do MK, com essa regra direcionando direto para o ip do debian e a porta 5128 assim:

    add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 dst-address-list=!semproxy \
    action=dst-nat to-addresses=169.254.0.2 to-ports=5128 comment="PROXY-WEB CERTO" disabled=yes

    só funciona direcionando pelo web-proxy do MK assim:

    add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 dst-address-list=!semproxy \
    action=redirect to-ports=3128 comment="PROXY-WEB CERTO" disabled=yes


    mas tbm só funciona duas horas e depois fica lento que doi.
    abaixo segue as configurações das duas maquinas, do servidor e do debian:

    DADOS DO SERVIDOR
    ip: 192.168.0.1
    ip dos clientes:192.168.0.2/24
    ip do debian criado no servidor com placa separada: 169.254.0.1/30
    ip no debian: 169.254.0.2

    servidor
    semprom 1500
    512 memoria
    20hd 5400rpm

    debian
    dual core 2.4
    1g memoria
    120 hd 7200rpm






    SQUID.CONF


    # Regras de segurança, iptables realizados pelo Mikrotik

    http_port 5128
    visible_hostname proxy

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563 # msn
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 70 # protocolo gopher
    acl Safe_ports port 210 # whais
    acl Safe_ports port 1024-65535 # portas altas
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multi http
    acl Safe_ports port 901 # acesso swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safe_ports
    http_access deny CONNECT !SSL_PORTS

    # Permissão de acesso ao proxy - rede Mikrotik
    # Classe de rede ou classes separadas por espaço
    # xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx aqui libera sua rede do debian
    acl redelocal src 169.254.0.1/255.255.255.255
    http_access allow localhost
    http_access allow redelocal

    # Regras novas liberar temp
    always_direct allow all

    # Bloquear todos os outros acessos
    http_access deny all

    # Access Log
    cache_access_log /var/log/squid/access.log

    # Cache log
    cache_log /var/log/squid/cache.log

    # Memoria reservada para o cache total de 40% do disponivel xxxxxxxxxxxxxxxxxxxxxxxxxxxxaki sua memoria
    cache_mem 850 MB

    # Maximo tamanho dos arquivos cache na memoria
    maximum_object_size_in_memory 20 KB

    # Regras novas monitoramento
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    # Maximo tamanho dos arquivos cache no HD xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx aki altera pra 55000 kb q eqivale a +- 40% do seu #hd
    maximum_object_size 16000 KB
    minimum_object_size 0 KB

    # Regra que começa a esvaziar/substituir arquivos no cache em 90%
    cache_swap_low 80
    cache_swap_high 90

    # Regras novas policiamento memoria
    memory_replacement_policy lru

    # Regras novas adicionais policiamento memoria
    # memory_replacement_policy heap GDSF
    # cache_replacement_policy heap LFUDA

    # Indicação de localização da pasta de arquivos cache em sequencia valor
    # total em MB de espaço no HD a ser usado pelo cache/numero de pastas/ lor
    # e subpastas.
    cache_dir ufs /var/spool/squid 15360 16 256

    # Intervalo de tempo que o proxy verifica os arquivos do site acessados
    # conferem com o do cache. O valor 2280 significa a cada 2 dias
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    # Mantendo objetos recentes e pequenos na memoria
    # Pools em 32 MB
    memory_pools off
    memory_pools_limit 0
    ########################-FIM-########################################

  2. #2

    Padrão

    Amigo na minha matematica 40% de 1024(1gb) da aproximadamente 400 valor maximo que seria reservado para a memoria RAM, voce reservou 850 M para cache_mem, será que esse valor não esta sobrecarregando seu cache? bem, foi o que pude observar.

  3. #3

    Padrão

    Com certeza tu tens que diminuir drasticamente o cache_mem 850 MB para cache_mem 8 MB, eu tenho um squid com 4gb de memoria hd de 160 sata e so uso o cache_mem com 8 MB meu servidor fica ligado 30 dias, sendo que reboot's são realizados periodicamente. no campo maximum_object_size 16000 KB mude para mb eu uso 100mb esse sera o tamanho maxima gardado no hd por arquivos...

  4. #4

    Padrão

    Tenho o mesmo problema...
    A diferença é que o meu cache paralelo dura aproximadamente 15 horas, tenho 512 de memoria na maquina e deixo o cache_mem 64 MB, mas mesmo assim depois de certo tempo ele fica com 4mb de memoria disponivel, deixando a navegação lenta e as vezes até sem acesso. e dpois q dou um reboot volta ao normal

    Depois de muitos estudos montei uma configuração de squid.conf q pelo ao menos aqui deixa a navegação rapida com melhor tempo de resposta e aproveitamento da memoria..
    mas ainda não consegui resolver esse problema do consumo da memoria.

    #SQUIRE SQUID YURI DANTAS
    #============================================================$
    # PARAMETROS ADMINISTRATIVOS $
    #==========================================================
    http_port 3128 transparent
    visible_hostname squidserver
    cache_effective_user squid
    cache_effective_group squid
    cache_mgr [email protected]
    #Configuracao do cache
    cache_mem 64 MB
    maximum_object_size 25 MB
    minimum_object_size 0 KB
    cache_swap_low 70
    cache_swap_high 80
    dns_nameservers 127.0.0.1 189.17.1.30 200.255.255.66 200.255.255.70
    dns_defnames on

    #==========================================================
    # CACHE DIR $
    #==========================================================
    cache_dir diskd /var/cache/squid01 750 1 1 Q1=64 Q2=72
    cache_dir diskd /var/cache/squid02 750 1 1 Q1=64 Q2=72
    cache_dir diskd /var/cache/squid03 750 1 1 Q1=64 Q2=72
    cache_dir diskd /var/cache/squid04 750 1 1 Q1=64 Q2=72
    cache_dir diskd /var/cache/squid05 750 1 1 Q1=64 Q2=72
    cache_store_log none
    cache_access_log none
    #/var/log/squid/access.log
    error_directory /usr/share/squid/errors/Portuguese
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Libera para a rede local
    acl redelocal src 192.168.0.0/16
    http_access allow localhost
    http_access allow redelocal
    http_access allow all
    http_reply_access allow all
    # Bloqueia acesso externo
    http_access deny all
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    #Mantendo objetos recentes e pequenos na memoria
    #memory_replacement_policy heap LRU
    memory_replacement_policy heap GDSF
    #memory_replacement_policy heap LFUDA
    #Mantendo objetos recentes em Cache
    #cache_replacement_policy heap LRU
    #cache_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA

    # Encerrando requisiçoes dos clientes
    half_closed_clients off
    # Resolve um problema com conexõpersistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on
    # Provoca um ganho de performance ao usar conexõPipeline (requisiçs em
    # paralelo)
    pipeline_prefetch on

    # O que nao bater nas regras acima, os valores abaixo segura como padrao...
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    #============================================================$
    # ZPH
    #============================================================$
    zph_mode tos
    zph_local 0x02
    zph_sibling 0x02
    zph_option 136
    zph_parent 0
    # ACCELERATOR
    #============================================================$
    forwarded_for off
    #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
    memory_pools_limit 0
    icp_hit_stale on
    store_avg_object_size 128 KB
    store_objects_per_bucket 20



    aqui melhorou muito senão fosse esse consumo..
    axo q vc deve estar com o mesmo problema.

  5. #5
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão

    Não vou falar da versão do mk que é craqueada. Quando se usa o Proxy o problema no seu caso pode ser também outro. Como você esta fazendo balanceamento do link para dividir os clientes no caso de uso do Proxy, tudo que vier pela porta 80 será redirecionado para o Proxy que usará a rota default ou o link que estiver sendo usado pelo Proxy. Ou seja, todos os clientes estão saindo por 1 link + os o restante das coisas que você redirecionou para esse link. Com isso você terá grupos de cliente muito lento e grupo de cliente baixando muito rápido.
    Solução:
    Ou,
    Balanceamento por serviço
    Ou,
    2 maquinas fazendo Proxy e mandando link para o mikrotik e não usa o web Proxy.

  6. #6

    Smile Squid.conf

    lioneinformatica

    Então este squid.conf foi criado originalmente pra outro hardware outra quantidade de memoria outro hd, alias peguei ele com um camarada meu e adaptei pra minha realidade que é totalmente diferente da sua...e no meu caso desde este squid.conf meu hardware sofre várias alterações e continua funcionando desde sempre este squid.conf deve ser adequado a sua realidade...


    Começa alterando as regras de memoria 850 mb ta muito pra vc e tem que ver tambem a questão do hd.
    abraços