Se cae conexion de internet y esta muy lento (squid)

Forums: 

hola... les cuento mi problema... tengo un servidor proxy/firewall y dhcp corriendo con ubuntu server, el firewall lo tengo implementado con arno-iptables-firewall. Tengo aproximadamente 150 usuarios Desde que se puso en produccion dicho servidor la conexion a internet por parte de los clientes ha estado muy lenta, y se cae por unos segundos y luego vuelve y asi se la pasa todo el dia. Cuando suceden estos fallos me conecto directamente al modem de mi ISP y navega normalmente... ya no hayo que hacer. No se si es porque mis listas negras con las cueales estoy denegando los sitios es muy extensa... de verdad no comprendo estas fallas... espero puedan ayudarme.. gracias

A mi me paso algo asi alguna

Imagen de falcom

A mi me paso algo asi alguna vez, me dieron la siguiente ip publica de la del modem-router y esa le puse al proxy y pues nada cada cierto tiempo habia paquetes perdidos sin razon alguna... revise todo cables, conexiones equipos y nada, asi q cambie x otra ip q no sea la siguiente del router y listo se soluciono todo
has un ping y trace a tu gateway para ver q te sale, no creo q sea problema de squid!

Sabes que si puede ser lo

Imagen de NEO

Sabes que si puede ser lo que tu mismo pones.
A mi me ha pasado que por bloquear demasiadas direcciones se demora bastante en la navegación, debes depurar esa lista.

Sino es eso sería bueno que le heches una mirada a los logs del sistema.
Chequéale que los errores de TX y RX de tu NIC estén en 0 con ifconfig.

Nos cuentas cómo te va?

Saludos
NEO

Hola Neo, gracias por

Hola Neo, gracias por responder y tambien a todos los que me han brindado su ayuda.... pues como notas en la salida de ifconfig los errores de RX no estan en 0
eth0 va a la WAN
eth1 va a la LAN
# ifconfig
eth0 Link encap:Ethernet HWaddr
inet addr:190.37.x.x Bcast:190.x.x.255 Mask:255.255.224.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
RX packets:1469389 errors:16568 dropped:0 overruns:0 frame:16568
TX packets:1185496 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:696985860 (664.6 MB) TX bytes:182515625 (174.0 MB)
Interrupt:20

eth1 Link encap:Ethernet HWaddr
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21a:64ff:fe6a:bfad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:960375 errors:0 dropped:0 overruns:0 frame:0
TX packets:978312 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:181940795 (173.5 MB) TX bytes:814666867 (776.9 MB)
Interrupt:20 Memory:ce000000-ce012100

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:288 errors:0 dropped:0 overruns:0 frame:0
TX packets:288 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:27460 (26.8 KB) TX bytes:27460 (26.8 KB)

Voy a probar en deshabilitar por un momento una de las listas negras a ver como me va...
Mis disculpas que no les he podido contestar a todos por las sugerencias que me han dado, muchas gracias, es que estoy full aqui en el trabajo... pero voy a probar todas sus sugerencias y les comentare

Que buena onda que hayas

Imagen de NEO

Que buena onda que hayas encontrado solución a tu problema.
De ley que afecta si tienes una lista muy extensa. Mejor es hacer unas reglas por ahí medio genéricas para varios sitios.
Date cuenta que cada que un usuario hace click tu server compara esa url con todas las de tu lista negra y eso por X usuarios simultaneamente.
Ahora mira que tienes errores en una nic. Cámbiala y seguro aumentará el desempeño de tu server.

Saludos
NEO

Yo lo que haría para

Imagen de zo0m

Yo lo que haría para descartar el funcionamiento de Squid (si acaso es el que da el problema) probaría haciendo los filtros de los mismos sitios denegados con Dansguardian (encuentro que el manejo es mas simple y menos engorroso).

Tengo un procedimiento que cree para la configuración de Dansguardian si, te interesa me avisas y te lo mando.

Saludos.

____________________________________
Me gusta aprender, me gusta Linux !!

Páginas