LINUX.ORG.RU
ФорумAdmin

Тормозит инет через squid


0

0

Доброго времени суток.

Собственно сабж, если не прописывать проксю то инет летает. Dns и на сервере и у клиентов прописан провайдерский, свой будет позже на др. сервере. Когда работаешь через сквид после ввода адреса сайта от 5 до 20 секунд длится бездействие, а потом, почти всегда, страница достаточно быстро загружается, хотя и не так быстро как через маскарадинг.

Вот мой конфиг squid-a:

http_port 192.168.0.4:8080

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

cache_mem 1024 MB

cache_swap_low 90

cache_swap_high 95

maximum_object_size 16384 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 4096 KB

ipcache_size 2048

ipcache_low 90

ipcache_high 95

cache_dir ufs /home/squid/cache 1024 16 256

access_log /var/log/squid/access.log squid

ftp_user anonymous@multik.istu.ru

hosts_file /etc/hosts

###request_header_max_size 20 KB

refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

quick_abort_min 128 KB

quick_abort_max 512 KB

quick_abort_pct 95

negative_ttl 0 minutes

positive_dns_ttl 6 hours

negative_dns_ttl 1 minute

range_offset_limit 0 KB

connect_timeout 30 seconds

read_timeout 5 minutes

request_timeout 60 seconds

client_lifetime 1 day

half_closed_clients on

shutdown_lifetime 5 seconds

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl local_net src 192.168.0.0/255.255.255.0

acl SSL_ports port 443

acl SSL_ports port 563

acl SSL_ports port 873

acl Safe_ports port 80

acl Safe_ports port 21

acl Safe_ports port 443

acl Safe_ports port 70

acl Safe_ports port 210

acl Safe_ports port 1025-65535

acl Safe_ports port 280

acl Safe_ports port 488

acl Safe_ports port 591

acl Safe_ports port 777

acl Safe_ports port 631

acl Safe_ports port 873

acl Safe_ports port 901

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow localhost

http_access allow purge localhost

http_access allow local_net

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

http_reply_access allow all

icp_access allow all

cache_effective_user proxy

cache_effective_group proxy

memory_pools off

forwarded_for on

cachemgr_passwd [******] all

client_db on

Подскажите где может быть затыка.

Заранее спасибо.

Ты, наверное, откопал какой-нибудь старенький Pentium и думаешь: "вот сейчас я на нём сбацаю крутой gateway для выхода в инет всего офиса!" ;-)

Nelud
()

старенький пентиум тут не причем . пулы скрпостей сделай в squid е или сшейпер пользуй какой небуьд сквид без пулов скоростей и 2 компутера не протягивает одновременно без задержек.

phantom7
()
Ответ на: комментарий от phantom7

DELAY POOL
 
в данном примере скорость не лимитиреться просто делиться на всех 


delay_pools 1
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow MYNET ( акцес лист для сети)
delay_access 1 deny all

выгоднее конечно шейпер использовать из PF Openbsd шного например хотя в линуксах тоже вроде есть 

phantom7
()
Ответ на: комментарий от phantom7

Отвечу на все по очериде. 1. Комп под гейт: pentium D 3.2Ghz 3Gb RAM 2. добавил delay в конфиг. ничего не изменилось. По прежнему ждет несколько секунд, а потом быстро (с той скоростью которая должна быть и есть без прокси) загружает страницу.

Morphine
() автор топика
Ответ на: комментарий от oS

В логах я ничего особого не увидел, если надо могу выложить пару кусков.

Заметил такую фишку, когда заходишь на сайт, он думает от 5 зо 30 сек. потом быстро грузит. После этого в придела этого домена (сайта) все летает. Когда переходишь на др. домен по ссылке или вводишь адрес сного думает, потом в придела этого домена летает... Я уже не знаю куда копать.

Morphine
() автор топика

У меня было что-то такое, в resolve.conf было прописано несколько dns серверов. Из за провтыка в файерволе squid долго пробивался на dns-сервер, к которому доступ был заблокирован. Это можно увидеть с помощью tcpdump.
А еще можно взять чистый squid.conf и прописать в нём основные настройки, так узнаешь есть ли ошибка в конфигах :)

SlavikSS ★★
()
Ответ на: комментарий от SlavikSS

Спасибо за помощь.

К сожалению, времени ковыряться со сквидом пока нет, займусь им позже. Пока что достаточно будет SNAT'a. Теперь предстоит эпопея samba+ldap=pdc.

Еще раз спасибо всем за помощь.

Morphine
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.