| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Прошу помощи по Squid |
 |
Прошу помощи по Squid
проблема со скоростью
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 20 октября 2018 6:19 Сообщение отредактировано: 20 октября 2018 13:50
Уточнил ситуацию напомню что канал 100мегабит. 1)Если я со своего ПК со старой - первой прокси без авторизации качаю файл(платформу1с с офиц. сайта через браузер, установочник скайпа, ) везде показывает более 4мегабайт и скорость растет, то есть более 50мегабит и вероятно поднялось бы выше, быстро скачиваются файлы если запускаю тест яндекс интернетометр то показывает до 89-90мегабит.(пользователи не работают сейчас) 2)если я качаю со своей новой прокси эти же файлы то показывает не более 1.7-1.8мегабайт в секунду. если запускаю тест яндекс интернетометр то показывает от 14 до 16 мегабит. Если запустить несколько тестов одновременно, то скорость делится пропорционально количеству тестов. Если запустить скачку с нескольких ПК под разными учетками то скорость скачки вышеобозначенных файлов делится на количество учеток. Т.о. почему то вторая прокся с авторизацией ограничивает своих пользователей каналом в районе 16мегабит. Если запустить проверку скорости на самой второй проксе wget -O - https://raw.githubusercontent....eedtest.py | python то она показывает результаты около 85-90мегабит. Т.о. сама прокся выходит в инет с нормальным каналом. Фаервол на второй проксе на центосе 7.4 отключен. на первой проксе центосе 6.4 iptables Уточню так же что вторая прокся находится на виртуалке, 4гига памяти 4 ядра файловая подсистема 6 сас дисков в 10 рейде. 50гб свободного пространства. соединяются через 1 свитч. Перенос ее на другой виртуальный сервер не изменил ситуацию. |
| Alitius
Full Member
Откуда: Санкт-Петербург Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2017 |
Я правильно понимаю, что вторая прокся также является шлюзом в и-нет? Или она ломиться в и-нет через первый шлюз с настроенным iptables? Выделенных ресурсов вполне достаточно. Покажите конфиг сквида. |
| Alvares
Full Member
Откуда: Воронеж Всего сообщений: 291 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 сен. 2015 |
на гипервизоре виртуалкам ограничения на скорость сети не задано? |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 20 октября 2018 14:46 Сообщение отредактировано: 20 октября 2018 15:02
вторая прокся ломится в инет через первую. По другому сделать невозможно по орг. причинам. конфиги двух проксей. айпи адрес второй прокси 54.241 https://drive.google.com/open?...KlCO-31Hxf Причем особенность еще такая что исходящий трафик при тестировании показывает результаты около 95 мегабит. Т.о. проблема только с входящим трафиком. |
| Alitius
Full Member
Откуда: Санкт-Петербург Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2017 |
Iptables на первой проксе выпускает вторую проксю в и-нет без ограничений? Автоматического заворота всего трафика на проксю на первом серваке не стоит? С телефона тяжело конфиги читать, но на первый взгляд ничего криминального не вижу. В пнд на работе сравню со своими, задно и скорость скачки померяю для интереса. |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
В айпитейблс ограничений для скорости не знал что можно поставить. Его настраивали до меня. У нас уже поздно завтра гляну конфиг айпитейблса на гейте там где основная прокся. Про автоматический заворот не понял... |
| Alitius
Full Member
Откуда: Санкт-Петербург Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2017 |
Борис написал: В айпитейблс ограничений для скорости не знал что можно поставить. Его настраивали до меня.Надо понять вообще какие правила iptables применяются по отношению ко второй проксе. Борис написал: Про автоматический заворот не понял...Каким образом клиенты получают настройки прокси? С прозрачным прокси возможен вариант с автоматическим пробросом некоторых портов на сквид с помощью фаервола. Это я про первую проксю говорю. |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Ограничений на гипервизоре нет. Обычные виртуалки на 2012r2 встроенный Hyper-V Каким образом клиенты получают настройки прокси? С прозрачным прокси возможен вариант с автоматическим пробросом некоторых портов на сквид с помощью фаервола. Это я про первую проксю говорю. Клиенты получают настройки первой прокси через Групповые политики прописываем им в свойства обозревателя. Прозрачный в смысле не требует авторизации. Надо понять вообще какие правила iptables применяются по отношению ко второй проксе. Согласен. Обе прокси идут через один iptables, но с одной все хорошо с входящим трафиком а с другой плохо, в айпитейблс айпи адреса второй прокси не нашел так же как и своего пк. |
| Alitius
Full Member
Откуда: Санкт-Петербург Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2017 |
Посмотрите еще тему - https://www.linux.org.ru/forum/admin/8468762 похожая проблема Ну и плюс настройки кэша на втором у вас закоментированы, но если была бы проблема с кеш, то были бы тормоза со скоростью загрузки страниц. Больше сейчас вряд ли подскажу, только в пнд. |
| lexx
Full Member
Откуда: Москва/СПб Всего сообщений: 227 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 20 октября 2018 21:46 Сообщение отредактировано: 21 октября 2018 0:22
- |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Прошу помощи по Squid |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|