Mi squid pone lenta la red y deja nula la navegación

Forums: 

Estimados.

Hace ya algun tiempo que uso squid con dansguardian, todo bien funcionaba super, pero por estas cosas de la vida tuve que hacer la maquina denuevo y cargar todos los programas. El problema es que cuando corro squid se pone lentisima la internet, hasta llegar a navegacion nula, tengo squid 2.6 stable20,y antes tenia squid 2.6 stable16.

Detengo el squid y todo anda bien, que pude ser, en la configuración solo he agrecado la acl correspondiente y el http_access que corresponde a la red que quiero que trabaje con squid.

espero su ayuda.

¿Algún indicador que

Imagen de acl

¿Algún indicador que quieras compartir con nosotros aparte de "pone lenta la navegación"?

No se, tal vez uso del procesador, se queda el proceso buscando en disco, qué tan lleno está el sistema de archivos, cuánto se demora en enlentener la navegación (inmediato o se demora un rato luego de levantar el demonio), qué más tienes corriendo ahí, una salida de tcpdump, logs,...
--
haber != a ver
ha != a

RE: Mi squid pone lenta la red y deja nula la navegación

Has verificado bien tu configuracion??? checa cuantos procesos esta levantando el squid y la memoria que le estas asignando .. no solo es habilitar el http_access existen varias variables que se deberan de tener encuenta

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com

Ph Mobile:(+52) 2224 124619
Ph Cell:(+52) 2223 284502

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619

Gracias amigos. lo que pasa

Gracias amigos.

lo que pasa es que la primera vez intale squid con la acl y http_access correspondiente a la red y nunca fallo, luego instale todo denuevo desde cero, y ahi empezo el problema, comienza de apoco a restar el trafico a internet, hasta dejarlo nulo, pero solo el trafico del puerto 80, los demas servicios como msn, correo, funcionan perfecto.Otra cosa el disco no esta lleno y le queda demasiado espacio, igual es una maquina chica, pero como les comente antes, antes que instalara esta nueva version todo andaba bien.

Comentarios... :?

A ciegas imposible

Imagen de damage

A ciegas imposible determinar, debes hacer un alaisis màs profundo de que pasa en tu red como te dice acl una salida de tcpdump, iptraf, tcptrack ayudaria mucho, ver los log`s de messages, secure, y del squid tambien pueden dar pistas. o un extracto del squid.conf para ver si no esta ahi la falla.

Keep The Fire Burning.....
Stryper 1988

he descubierto lo que pasaba

he descubierto lo que pasaba con mi squid, al parecer el squid nuevo tiene una acl llamada "acl all src 0.0.0.0/0.0.0.0" y eso permite que desde afuera ocupen el proxy, hay que bloquearlo en el firewall, osea, no dar acceso a la interfaz que sale a internet al puerto 3128.

De hecho,m además de

Imagen de deathUser

De hecho,m además de bloquear el puerto en tu firewall e incluso, ni siquiera escuchar en ese puerto en la interfáz externa de tu firewall...

No deberías dar acceso al acl all en tu squid ...
normalmente te creas uno para tu red interna...

por ejemplo ...

acl int src 192.168.0.0/16

Y luego das acceso a ese acl ... y niegas al all como está por default ...


allow int
deny all

bye
:)

De hecho, más efectivo que

Imagen de acl

De hecho, más efectivo que bloquearlo en otro lugar, hay que decirle a squid que no escuche en la interfaz que ve hacia internet. Eso se define con http_port en el squid.conf.

La sola existencia del acl all no da permiso para que los de afuera usen, tiene que existir una regla de http_access que de permiso al acl (que por default no viene así, tendría que ser puesta por el usuario)

--
haber != a ver
ha != a