Porque un blog????

Por aquello de que se me olvide como configuré tales y cuales cosas en mi sistema linux y android, y para no estar leyendo tutoriales y practicando a prueba y error cada vez que quiero hacer las cosas, que mejor que subirlos aqui, quizas le sirva a otras personas que quieren hacer lo mismo que yo alguna vez ya hice.
Fotos, Beryl, Compiz-Fusion, conversiones entre formatos multimedia en linux, Symbian, S60, android, flv, mp3, wma, avi, Screenlets, Karamba, Python, trabajos con diferentes dispositivos móviles, diferentes distribuciones de linux, firewalls, Mikrotik, freebsd, netbsd, openbsd, Amd64 bits, apuntes escolares, Midis, Videos de youtube "especiales", android, windows mobile, webos etc.


martes, 21 de junio de 2011

SQUID LENTO EN PFSENSE





Cuando usamos pfSense como cache de paginas web (web proxy - Squid), me he dado cuenta que Squid no esta usando el ancho de banda eficientemente, se siente mas lento inclusive que sin el proxy activo. He usado pfSense 1.2.3 y la versión 2 RC y es el problema que he experimentado.
Despues de buscar por internet encontre que a muchos usuario les pasa lo mismo y es por unos parametros propios de Freebsd que esto sucede.

En los forums de pfSense dicen que la configuración por default de el sistema es como un ruteador no como servidor, por lo que no preparan al sistema base para soportar las necesidades de squid tales como una gran cantidad de archivos abiertos, etc.

Se propone editar el archivo /boot/loader.conf y borrar y agregar ciertos parametros como se indica a continuación

1. Usando Web Admin, escoger Edit File del menu Diagnostics.
2. Teclear "/boot/loader.conf" and el botcon de load.
3. Borrar la linea "kern.ipc.nmbclusters="0"
4. Agregar el texto siguiente

kern.ipc.nmbclusters=32768
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.ip.portrange.last=65535

O se puede borrar lo que esta y escribir lo siguiente:
autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

Después de agregar estos datos reiniciar pfsense y squid debe funcionar como debe de ser, en mi caso vi mejoras al respecto.

12 comentarios:

Anónimo dijo...

Gracias por aclarar, me pasa lo mismo con squid. Pero sobre las mejoras,¿ como mides los resultados y ventajas ? Tengo que reinstalar mi PFsense nuevamente, y quiero configurarlo bien. Si puedes dar fuente sobre la modificación del código, seria genial. Gracias.

Carlos Alarcón dijo...

Hola jalte para mi la mejor forma de medir el resultado y ventajas de los parámetros que escribi en el post son sin lugar a dudas la mejora en la experiencia de navegación por el usuario, se siente un poco mas ligera y rapida la carga de las páginas, no como quisiera y como he experimentado con otros productos tales como Clear Os, estoy experimentando con MultiWan con dos ISP (Infinitum y MegaRed) y ahi el squid no lo he logrado hacer funcionar correctamente al cambiar de proveedor, pero en eso estoy, pfsense es el software (firewall) que mas características útiles le he encontrado y sobre Freebsd que es una belleza, estare haciendo algunas cosas y las comparto contigo con gusto cuando las tenga dominadas.
Saludos

Unknown dijo...

Muy buen post!!
Otra cosa muy importante a la hora de instalar squid es el tipo y el estado del disco duro, personalmente probé con un disco IDE con algunos años de uso y el rendimiento no fué el esperado.

Saludos.

Henry Ramirez dijo...

La diferencia en pfsense 2.0 es abismal...mil gracias, acabas de resolverme un problemon

JorgeTorres dijo...

a mi me pasaba igual. pero yo tenia el squid en otro servidor. Total que el problema que encontré en esa ocasión era el re direccionamiento de los DNS

ArCaNgElFeNiX dijo...

Amigo, solo una pregunta sobre esta entrada, ¿esta configuración se puede aplicar en 1.2.3?

Otra pregunta, aparte, ¿como activo el squid para que empiece a cachar?

Muchas gracias.

Carlos Alarcón dijo...

Hola arcangel, si aplica para squid 1.2.3 y para activar el cacheo squid, basta con descargar el paquete de squid y personalizar las características que necesites.
Saludos

Jesus R. dijo...

Buen Día a todos, disculpen, trate de implementar los cambios en el archivo, pero tengo el portal cautivo y cuando una cuenta caduca por tiempo, al solicitar una pagina el navegador se queda buscando y no resuelve a mostrar la pagina. Pero desactivo el portal cautivo o el squid y guala las paginas vuelves a mostrarse. Al parecer hay alguna incompatibilidad con el squid y el portal cautivo de pfsense v 1.2.3. Si resuelvo esto lo mostrare por este post, pero si ustedes tienen la respuesta a este problema le agradezco ahorrarme un tiempo de investigación que ya he invertido bastante pero con resultados excelente en el aprendizaje de pfsense y squid. Saludos y Mil Gracias.

Anónimo dijo...

brother ayudame con algo kiero trabajar con el squid pero no se me pone activado el servicio solo pasa en stop como hago que estoy haciendo mal

bernajohn dijo...

https://github.com/bsdperimeter/pfsense/commit/9a1248b3a813ccfad927362e8185879cdba26925

AyurVeda para Todo el MUNDO dijo...

hola amigo..y dime como configuro el squid en forma manual..para osea no transparente.y dime se puede configurar para q el squid vaya aun segundo disco del pfsense.Muchas Gracias x tu post.Saludos.

AyurVeda para Todo el MUNDO dijo...

Hola amigo y como podria configurar squid no transparente osea en forma manual para q vaya aun segundo disco del pfsense.Muchas Gracias x tu post.Saludos.