SQUID 3.3.8 MUITO LENTO CENTOS 7 [RESOLVIDO]

flaviocrp
(usa Red Hat)

Enviado em 31/10/2014 - 08:18h

Boa tarde pessoal

A alguns dias estou tentando rodar um novo squid em minha rede, abaixo algumas considerações;
Não apresenta nenhum erro no server, mas quando coloco o IP no browser do Cliente a Internet fica MUUUUUUITO LENTA, o DNS que eu utilizo é interno ja que possuo um server Windows para isso, mas já testei também com um DNS da Google e não resolveu.

Como ultimo teste desabilitei o IPtables e continua igual.

Squid 3.3.8
Centos 7

Meu squid.conf bem básico mesmo.

acl localnet src 10.0.0.0/16    # RFC1918 possible internal network



acl SSL_ports port 443

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT



http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny to_localhost

http_access allow localnet

http_access allow localhost

http_access deny all



http_port 10.0.1.249:3128



cache_mem 192 mb

cache_swap_low 90

cache_swap_high 95

maximum_object_size 40096 kb

cache_dir aufs /var/spool/squid/1 100 16 256

cache_dir aufs /var/spool/squid/2 100 16 256

cache_dir aufs /var/spool/squid/3 100 16 256



coredump_dir /var/spool/squid



refresh_pattern ^ftp:           1440    20%     10080

refresh_pattern ^gopher:        1440    0%      1440

refresh_pattern -i (/cgi-bin/|\?) 0     0%      0

refresh_pattern .               0       20%     4320



 

Abraços

Flávio

souzacarlos
(usa Outra)

Enviado em 06/11/2014 - 23:20h

Boa noite, se vc desabilitar o squid as máquinas acessam normalmente?

flaviocrp
(usa Red Hat)

Enviado em 12/11/2014 - 14:45h

O principal problema estava no Firewall IP6TABLES, no meu caso tive que desabilitar tudo relacionado ao IPV6.
Por algum motivo o squid também trabalha com a leitura de IPV6 mesmo ele desativado.

como utilizei autenticação KERBEROS com LDAP para leitura de grupos é preciso no ACL_EXTERNAL incluir "ipv4" como abaixo, caso contario ele nao funciona ele tenta utilizar ipv6.

external_acl_type Grupos_AD ipv4 ttl=3600 negative_ttl=3600 %LOGIN /usr/local/bin/squid_kerb_ldap -i -g Acesso_Internet -D MEUDOMINIO -S MEUSQUID.MEUDOMINIO@MEUDOMINIO

O que mais me chamou a atenção é que antes disso tudo o site da globo por exemplo abria com muita dificuldade e lento com varias partes com X tipico de que não conseguiu carregar, só fui descobrir quando resolvi colocar o site do yahoo pra abrir e saí para almoçar quando voltei havia uma mensagem do squid na tela dizendo que o servidor [endereço em ipv6]:3128 não conseguiu acesso, só então me toquei do IPV6, apos bloquear tudo relacionado a ele o squid funcionou perfeitamente.

Abraços

Flávio