| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Прошу помощи по Squid |
 |
Прошу помощи по Squid
проблема со скоростью
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
В айпитейблс ограничений для скорости не знал что можно поставить. Его настраивали до меня. У нас уже поздно завтра гляну конфиг айпитейблса на гейте там где основная прокся. Про автоматический заворот не понял... |
| Alitius
Full Member
Откуда: Санкт-Петербург Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2017 |
Борис написал: В айпитейблс ограничений для скорости не знал что можно поставить. Его настраивали до меня.Надо понять вообще какие правила iptables применяются по отношению ко второй проксе. Борис написал: Про автоматический заворот не понял...Каким образом клиенты получают настройки прокси? С прозрачным прокси возможен вариант с автоматическим пробросом некоторых портов на сквид с помощью фаервола. Это я про первую проксю говорю. |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Ограничений на гипервизоре нет. Обычные виртуалки на 2012r2 встроенный Hyper-V Каким образом клиенты получают настройки прокси? С прозрачным прокси возможен вариант с автоматическим пробросом некоторых портов на сквид с помощью фаервола. Это я про первую проксю говорю. Клиенты получают настройки первой прокси через Групповые политики прописываем им в свойства обозревателя. Прозрачный в смысле не требует авторизации. Надо понять вообще какие правила iptables применяются по отношению ко второй проксе. Согласен. Обе прокси идут через один iptables, но с одной все хорошо с входящим трафиком а с другой плохо, в айпитейблс айпи адреса второй прокси не нашел так же как и своего пк. |
| Alitius
Full Member
Откуда: Санкт-Петербург Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2017 |
Посмотрите еще тему - https://www.linux.org.ru/forum/admin/8468762 похожая проблема Ну и плюс настройки кэша на втором у вас закоментированы, но если была бы проблема с кеш, то были бы тормоза со скоростью загрузки страниц. Больше сейчас вряд ли подскажу, только в пнд. |
| lexx
Full Member
Откуда: Москва/СПб Всего сообщений: 227 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 20 октября 2018 21:46 Сообщение отредактировано: 21 октября 2018 0:22
- |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Разворачиваем убунту попробуем на ней пока ожидаем помощи. |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Развернули убунту18 со прозрачным сквидом показывает то же около 16мегабит.... значит дело либо в основой проксе или iPtables на шлюзе |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Уточнили по скорости - ранее я ошибся, на самом втором прокси(центос 7.4 или убунта 18(временно для теста)) ранее я писал что с входящим все хорошо трафиком, но оказалось что то входящий 16мегабит, исходящий трафик под 90. Т.о. почему то вторая прокся получает всего 16мегабит и эти 16 мегабит раздает всем своим потребителям.... |
| Alitius
Full Member
Откуда: Санкт-Петербург Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2017 |
Борис написал: Развернули убунту18 со прозрачным сквидом показывает то же около 16мегабит....Дык дайте второй проксе на iptables беспрепятственный выход в и-нет (без ограничений), плюс отключите для второй прокси возможные пересечения с первой(если они есть), это тоже надо через iptables смотреть. А если вторую проксю временно сделать шлюзом (выпустить напрямую в и-нет, сделав минимальные настройки, чтобы снаружи не долбили)? Если внешний ip-шник только один, то после работы задержаться на пару часов, если со скоростью все будет ок, то тогда 100% iptables. |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
Завтра будем проверять такое ощущение что все линухи не зависимо через какую проксю выходят в инет со скорость всего 16 мегабит. Виндовых серверов почему то не касается... |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Прошу помощи по Squid |
|
| 0 посетителей просмотрели эту тему за последние 15 минут |
| В том числе: 0 гостей, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|