Forums:
hola... les cuento mi problema... tengo un servidor proxy/firewall y dhcp corriendo con ubuntu server, el firewall lo tengo implementado con arno-iptables-firewall. Tengo aproximadamente 150 usuarios Desde que se puso en produccion dicho servidor la conexion a internet por parte de los clientes ha estado muy lenta, y se cae por unos segundos y luego vuelve y asi se la pasa todo el dia. Cuando suceden estos fallos me conecto directamente al modem de mi ISP y navega normalmente... ya no hayo que hacer. No se si es porque mis listas negras con las cueales estoy denegando los sitios es muy extensa... de verdad no comprendo estas fallas... espero puedan ayudarme.. gracias
A mi me paso algo asi alguna
A mi me paso algo asi alguna vez, me dieron la siguiente ip publica de la del modem-router y esa le puse al proxy y pues nada cada cierto tiempo habia paquetes perdidos sin razon alguna... revise todo cables, conexiones equipos y nada, asi q cambie x otra ip q no sea la siguiente del router y listo se soluciono todo
has un ping y trace a tu gateway para ver q te sale, no creo q sea problema de squid!
Sabes que si puede ser lo
Sabes que si puede ser lo que tu mismo pones.
A mi me ha pasado que por bloquear demasiadas direcciones se demora bastante en la navegación, debes depurar esa lista.
Sino es eso sería bueno que le heches una mirada a los logs del sistema.
Chequéale que los errores de TX y RX de tu NIC estén en 0 con ifconfig.
Nos cuentas cómo te va?
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Hola Neo, gracias por
Hola Neo, gracias por responder y tambien a todos los que me han brindado su ayuda.... pues como notas en la salida de ifconfig los errores de RX no estan en 0
eth0 va a la WAN
eth1 va a la LAN
# ifconfig
eth0 Link encap:Ethernet HWaddr
inet addr:190.37.x.x Bcast:190.x.x.255 Mask:255.255.224.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
RX packets:1469389 errors:16568 dropped:0 overruns:0 frame:16568
TX packets:1185496 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:696985860 (664.6 MB) TX bytes:182515625 (174.0 MB)
Interrupt:20
eth1 Link encap:Ethernet HWaddr
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21a:64ff:fe6a:bfad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:960375 errors:0 dropped:0 overruns:0 frame:0
TX packets:978312 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:181940795 (173.5 MB) TX bytes:814666867 (776.9 MB)
Interrupt:20 Memory:ce000000-ce012100
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:288 errors:0 dropped:0 overruns:0 frame:0
TX packets:288 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:27460 (26.8 KB) TX bytes:27460 (26.8 KB)
Voy a probar en deshabilitar por un momento una de las listas negras a ver como me va...
Mis disculpas que no les he podido contestar a todos por las sugerencias que me han dado, muchas gracias, es que estoy full aqui en el trabajo... pero voy a probar todas sus sugerencias y les comentare
hay errores en la recepcion
hay errores en la recepcion de tu nic con la ip publica, postea tu ping (el resumen ) hacia tu gateway para ver si alli hay algo maluco.. sino tu nic esta fallosa
Probe con lo de las listas
Probe con lo de las listas negras y efectivamente si asi fue... ahora esta muuchiisimo mejor... gracias... y bueno ya reviso lo del nic con la ip publica...
Que buena onda que hayas
Que buena onda que hayas encontrado solución a tu problema.
De ley que afecta si tienes una lista muy extensa. Mejor es hacer unas reglas por ahí medio genéricas para varios sitios.
Date cuenta que cada que un usuario hace click tu server compara esa url con todas las de tu lista negra y eso por X usuarios simultaneamente.
Ahora mira que tienes errores en una nic. Cámbiala y seguro aumentará el desempeño de tu server.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Un alcance a mi post
Un alcance a mi post anterior.
Chequea también cable, y puertos a donde está conectada tu NIC, también que no haya por ahí alguna otra pc con la mismo IP antes de cambiarla :=)
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Si voy a revisar lo de la
Si voy a revisar lo de la nic... muchas gracias por su gran ayuda...
Saludos
Yo lo que haría para
Yo lo que haría para descartar el funcionamiento de Squid (si acaso es el que da el problema) probaría haciendo los filtros de los mismos sitios denegados con Dansguardian (encuentro que el manejo es mas simple y menos engorroso).
Tengo un procedimiento que cree para la configuración de Dansguardian si, te interesa me avisas y te lo mando.
Saludos.
____________________________________
Me gusta aprender, me gusta Linux !!
Pero antes de recomendar
Pero antes de recomendar sería interesante si nos pasa que le sale en los LOG's.
Páginas