Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Прошу помощи по Squid
RSS

Прошу помощи по Squid

проблема со скоростью

<<Назад  Вперед>> Страницы: 1 2 3
Печать
 
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Коллеги добрый день. Ситуация
имеем канал связи 100мегабит
Имеем первый прозрачный прокси сервер Squid который установлен на центосе 6.4 на машине которая смотрит в интернет сетевыми интерфейсами.
С ним все отлично работает и скорость хорошая, но нет авторизации для контроля трафика(Внезапно захотелось руководству)
Подняли второй прокси сервер на центосе7.4 Сквид с нтлм аутентификацией и ввели в домен, все отлично работает, пользователи авторизуются логи читаем SARGом. Каких то настроек по ограничению скорости не делали.
С самого второго прокси сервера скорость тестировал каким то скриптом который показывал то же около 100мегабит,
НО перед тем как ввести его в эксплуатацию начали тестировать скорость авторизованных пользователей, и оказалось что скорость не поднимается выше 16мегабит.(сразу на нескольких компах не успели проверить, но на одном если запустить несколько закачек то скорость делится на количество закачек.)
Конфиги скину если будут люди кто бы смог помочь.
strikulistov
Newbie


Откуда: Москва
Всего сообщений: 120
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 авг. 2016
Добрый день.

Борис написал:
[q]
сразу на нескольких компах не успели проверить
[/q]
а надо бы проверить для чистоты эксперимента.

Борис написал:
[q]
если запустить несколько закачек то скорость делится на количество закачек
[/q]
Закачек чего? Откуда? и Чем?
Сам я не великий специалист, но попробую узнать у более компетентных коллег на работе узнать. Только протестируйте на нескольких машинах и сообщите чем и что качаете.
Alitius
Full Member


Откуда: Санкт-Петербург
Всего сообщений: 224
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2017
Хм, а если потребуется просто ldap аутентификация вы третий экземпляр сквид развернете?
Чем больше будет промежуточных звеньев, тем сильнее будет просаживаться скорость.
Если вы не нарезали в сквиде ограничений по скорости, то она может падать из-за чего угодно, например от производительности серверов, или каналов связи, также учтите, что при каждом чихе из браузера идет обращение к AD.
По собственному опыту могу сказать, что 100 мб/с при работе через сквид вы не получите.

Фаерволом что стоит?
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Уточнил ситуацию
напомню что канал 100мегабит.
1)Если я со своего ПК со старой - первой прокси без авторизации качаю файл(платформу1с с офиц. сайта через браузер, установочник скайпа, ) везде показывает более 4мегабайт и скорость растет, то есть более 50мегабит и вероятно поднялось бы выше, быстро скачиваются файлы если запускаю тест яндекс интернетометр то показывает до 89-90мегабит.(пользователи не работают сейчас)
2)если я качаю со своей новой прокси эти же файлы то показывает не более 1.7-1.8мегабайт в секунду. если запускаю тест яндекс интернетометр то показывает от 14 до 16 мегабит. Если запустить несколько тестов одновременно, то скорость делится пропорционально количеству тестов. Если запустить скачку с нескольких ПК под разными учетками то скорость скачки вышеобозначенных файлов делится на количество учеток. Т.о. почему то вторая прокся с авторизацией ограничивает своих пользователей каналом в районе 16мегабит.
Если запустить проверку скорости на самой второй проксе
wget -O - https://raw.githubusercontent....eedtest.py | python
то она показывает результаты около 85-90мегабит.
Т.о. сама прокся выходит в инет с нормальным каналом.

Фаервол на второй проксе на центосе 7.4 отключен. на первой проксе центосе 6.4 iptables

Уточню так же что вторая прокся находится на виртуалке, 4гига памяти 4 ядра файловая подсистема 6 сас дисков в 10 рейде. 50гб свободного пространства. соединяются через 1 свитч. Перенос ее на другой виртуальный сервер не изменил ситуацию.
Alitius
Full Member


Откуда: Санкт-Петербург
Всего сообщений: 224
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2017
Я правильно понимаю, что вторая прокся также является шлюзом в и-нет? Или она ломиться в и-нет через первый шлюз с настроенным iptables?
Выделенных ресурсов вполне достаточно.
Покажите конфиг сквида.
Alvares
Full Member


Откуда: Воронеж
Всего сообщений: 291
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
20 сен. 2015
на гипервизоре виртуалкам ограничения на скорость сети не задано?
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
вторая прокся ломится в инет через первую. По другому сделать невозможно по орг. причинам.
конфиги двух проксей.
айпи адрес второй прокси 54.241
https://drive.google.com/open?...KlCO-31Hxf

Причем особенность еще такая что исходящий трафик при тестировании показывает результаты около 95 мегабит.
Т.о. проблема только с входящим трафиком.
Alitius
Full Member


Откуда: Санкт-Петербург
Всего сообщений: 224
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2017
Iptables на первой проксе выпускает вторую проксю в и-нет без ограничений? Автоматического заворота всего трафика на проксю на первом серваке не стоит?

С телефона тяжело конфиги читать, но на первый взгляд ничего криминального не вижу. В пнд на работе сравню со своими, задно и скорость скачки померяю для интереса.
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
В айпитейблс ограничений для скорости не знал что можно поставить. Его настраивали до меня.
У нас уже поздно завтра гляну конфиг айпитейблса на гейте там где основная прокся.

Про автоматический заворот не понял...
Alitius
Full Member


Откуда: Санкт-Петербург
Всего сообщений: 224
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2017
Борис написал:
[q]
В айпитейблс ограничений для скорости не знал что можно поставить. Его настраивали до меня.
[/q]
Надо понять вообще какие правила iptables применяются по отношению ко второй проксе.

Борис написал:
[q]
Про автоматический заворот не понял...
[/q]
Каким образом клиенты получают настройки прокси? С прозрачным прокси возможен вариант с автоматическим пробросом некоторых портов на сквид с помощью фаервола. Это я про первую проксю говорю.
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Ограничений на гипервизоре нет. Обычные виртуалки на 2012r2 встроенный Hyper-V

Каким образом клиенты получают настройки прокси? С прозрачным прокси возможен вариант с автоматическим пробросом некоторых портов на сквид с помощью фаервола. Это я про первую проксю говорю.
Клиенты получают настройки первой прокси через Групповые политики прописываем им в свойства обозревателя.
Прозрачный в смысле не требует авторизации.

Надо понять вообще какие правила iptables применяются по отношению ко второй проксе.
Согласен.

Обе прокси идут через один iptables, но с одной все хорошо с входящим трафиком а с другой плохо, в айпитейблс айпи адреса второй прокси не нашел так же как и своего пк.
Alitius
Full Member


Откуда: Санкт-Петербург
Всего сообщений: 224
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2017
Посмотрите еще тему - https://www.linux.org.ru/forum/admin/8468762 похожая проблема

Ну и плюс настройки кэша на втором у вас закоментированы, но если была бы проблема с кеш, то были бы тормоза со скоростью загрузки страниц.

Больше сейчас вряд ли подскажу, только в пнд.
lexx
Full Member


Откуда: Москва/СПб
Всего сообщений: 227
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 авг. 2010
-
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Разворачиваем убунту попробуем на ней пока ожидаем помощи.
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Развернули убунту18 со прозрачным сквидом показывает то же около 16мегабит....
значит дело либо в основой проксе или iPtables на шлюзе
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Уточнили по скорости - ранее я ошибся, на самом втором прокси(центос 7.4 или убунта 18(временно для теста)) ранее я писал что с входящим все хорошо трафиком, но оказалось что то входящий 16мегабит, исходящий трафик под 90.
Т.о. почему то вторая прокся получает всего 16мегабит и эти 16 мегабит раздает всем своим потребителям....
Alitius
Full Member


Откуда: Санкт-Петербург
Всего сообщений: 224
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 фев. 2017
Борис написал:
[q]
Развернули убунту18 со прозрачным сквидом показывает то же около 16мегабит....
значит дело либо в основой проксе или iPtables на шлюзе
[/q]
Дык дайте второй проксе на iptables беспрепятственный выход в и-нет (без ограничений), плюс отключите для второй прокси возможные пересечения с первой(если они есть), это тоже надо через iptables смотреть.

А если вторую проксю временно сделать шлюзом (выпустить напрямую в и-нет, сделав минимальные настройки, чтобы снаружи не долбили)? Если внешний ip-шник только один, то после работы задержаться на пару часов, если со скоростью все будет ок, то тогда 100% iptables.
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Завтра будем проверять такое ощущение что все линухи не зависимо через какую проксю выходят в инет со скорость всего 16 мегабит. Виндовых серверов почему то не касается...
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
[q]
что все линухи не зависимо через какую проксю выходят в инет со скорость всего 16 мегабит
[/q]
Есть у меня подозрение, что статья будет полезной:

https://ubuntuforums.org/showthread.php?t=872346
Борис
Advanced Member


Откуда: теперь Новосибирск
Всего сообщений: 512
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 сен. 2015
Решили проблему, но почему так было так и не поняли.

MTU мы проверили все ок

Ситуация такова что на шлюзе есть правило для ряда портов(80,3128 и т.д.) которые перенаправляются на 3128 на первую проксю.
Мы заметили что когда пользователь или сервер с автоматическими настройками получения интернета без указания прокси(не важно первого или второго) то же ограничивается 16мегабитами, если прописать первый прокси и его порт то скорость вх и исх около 100мегабит, НО в айпитейблс или настройках первого скида ни про очереди ли про лимиты нет ничего...И получалась что вторая прокся получала 16мегабит
Т.о. мы сделали каскад проксей и на второй проксе прописали

cache_peer yyy.yyy.yyy.yyy parent 3128 3130 no-query default
never_direct allow all - без этой строчки не помогало

и у нас на второй проксе стало 90вх и 90 исходящая.
Crash2017
Newbie


Всего сообщений: 9
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 окт. 2018
Это плохо, что вы не учитесь в таких делах. чтобы в подобной ситуации не пришлось опять обращаться за помощью и платить деньги.
<<Назад  Вперед>> Страницы: 1 2 3
Печать
Полигон-2 »   Технический флейм »   Прошу помощи по Squid
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS