Squid com uma única placa de rede (lentidão)

Iniciado por arlsoares, 11 de Setembro de 2014, 11:29

tópico anterior - próximo tópico

arlsoares

Prezados, bom dia. Primeiramente, gostaria de esclarecer que sou novato em linux. Instalei o Ubuntu em um servidor Dell, para utilizar o squid, porém o servidor possui apenas uma interface de rede. Consegui fazer funcionar, porém enfrento lentidão nas estações da rede. Nas estações, configurei o Proxy no navegador, e nas configurações de rede das estações, coloquei como gateway padrão o IP do servidor linux, sendo que em algumas estações fica extremamente lento, e só funciona a internet direito se colocar como gateway padrão o IP do meu roteador. Existe alguma configuração específica para estes casos onde o servidor tem apenas uma placa de rede? Se algum amigo puder me ajudar, eu agradeço, e segue abaixo detalhes sobre minha infra-estrutura:

Linux Ubuntu 12.04.3
Squid 3.1.19
Servidor Dell PowerEdge T110 Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz quadcore com 8GB RAM
Roteador Cisco RV042
Link Embratel de 10 MB Dedicado com IP Fixo

zekkerj

O que você esperava, arlsoares? O squid em uma única placa de rede vai compartilhar a banda da interface entre todos os clientes, e com a própria conexão internet.

Isso não deve ser usado em produção.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

arlsoares

Prezado zekkerj, obrigado pela resposta, eu imaginava que ficaria mais lento, mas não tanto como ficou... tento em vista que eu queria apenas autenticação e bloqueio de conteúdo, e não necessariamente compartilhar a conexão.
Diante disso, eu estou instalando o ubuntu em outro computador, com duas interfaces de rede, para substituir o computador atual, vamos ver se consigo sucesso dessa vez.
Obrigado!

_ubuntu_

Citação de: arlsoares online 11 de Setembro de 2014, 16:58
Prezado zekkerj, obrigado pela resposta, eu imaginava que ficaria mais lento, mas não tanto como ficou... tento em vista que eu queria apenas autenticação e bloqueio de conteúdo, e não necessariamente compartilhar a conexão.
Diante disso, eu estou instalando o ubuntu em outro computador, com duas interfaces de rede, para substituir o computador atual, vamos ver se consigo sucesso dessa vez.
Obrigado!


Realmente meu caro, ja fiz essa "brincadeira" de instalar em um pc com apenas 1 interface de rede, e ficou extremamente lento, mas eu fiz apenas por aprendizado, e não para produção..

sem duvida deve-se usar 2 placas de rede.

zekkerj

Se eu disser pra vcs que já nem considero mais essa opção de transformar máquina desktop em firewall...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

Citação de: zekkerj online 13 de Setembro de 2014, 19:44
Se eu disser pra vcs que já nem considero mais essa opção de transformar máquina desktop em firewall...

Vc esta dizendo que só faz se for utilizando servidor de verdade?  E não máquina comum?

Em minha humilde opinião, para pequenas/médias empresas por questão de custo até recomendo uma máquina comum, mas sempre recomendo usar somente como proxy o/ou firewall. Mas isso se eu ver que realmente a empresa não tem condições, mas já para servidores mais complexos com bastantes serviços, aí somente servidores com no mínimo RAID1

zekkerj

Não, pior ainda --- não faço mais compartilhamento com máquina que não foi feita pra isso. E nem desktop nem servidor foram feitos pra isso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

Entendo seu ponto de vista, para compartilhamento o correto é usar um NAS

zekkerj

Não há um "correto". Cada um tem que ver suas possibilidades e necessidades.

PS: NAS não é Storage?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D


arlsoares

Prezados, bom dia! A minha nova opção aqui na empresa, será utilizar um servidor que estava parado, processador i7, 8GB Ram com duas placas de rede. Já estou com o Ubuntu instalado nele, estou agora apanhando para concluir a configuração do Squid. Pela experiencia de vcs, essa máquina daria conta de gerenciar o compartilhamento de internet com 40 terminais de rede? A idéia é proxy autenticado, com bloqueio de alguns sites. Já abandonei a idéia de uma unica placa de rede, porém estou preocupado em ainda permanecer lento para os usuarios. Estou a procura aqui nos posts do forum de algum tutorial para configurar as duas placas de rede e fazer o compartilhamento, mas se alguem tiver algum link bacana e puder compartilhar, também agradeço.

zekkerj

CitarPela experiencia de vcs, essa máquina daria conta de gerenciar o compartilhamento de internet com 40 terminais de rede?
A questão aqui não é máquina, essa máquina carrega sua rede com um pé nas costas. A questão é software. Mas... deixa pra lá minha urubuzisse.

Mostre o que vc já fez, pra gente poder te indicar como prosseguir.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

arlsoares

Caro zekkerj, estou com Ubuntu 12.04 instalado, já configurei o webmin para me facilitar, já que sou novato. Instalei o Squid3 também. Na minha rede, tenho um roteador Cisco RV042, que é onde está instalado o link de internet da empresa. A idéia é manter o roteador por enquanto, portanto, as duas placas de rede do linux ficariam na mesma rede (192.168.0.x), isso seria problema?. Sendo assim, atribuí os endereços de IP nas duas placas de rede do linux. Estou com duvidas agora sobre como redirecionar as conexoes dos usuarios de uma placa para outra. Testando aqui em meu computador, quando coloco as configuracoes de proxy no navegador, ja pede a autenticacao. Já criei um usuario, e senha, e autentica normal, mas nao conecta na internet. O squid.conf, peguei do outro conputador que tinha uma placa de rede só, e estava funcionando nele, apesar da lentidao.

zekkerj

CitarA idéia é manter o roteador por enquanto, portanto, as duas placas de rede do linux ficariam na mesma rede (192.168.0.x), isso seria problema?
Sim, seria. Eu aconselho fortemente a não fazer isso. Até pq vc não vai encontrar explicação sobre como fazer essa configuração em lugar nenhum.

Minha sugestão: ligue o roteador diretamente à primeira placa de rede. Mude o endereço LAN do roteador para 192.168.1.1/24, coloque o endereço da placa de rede do servidor de compartilhamento como 192.168.1.2/24, gateway 192.168.1.1.

Depois coloque o endereço da segunda placa do servidor como 192.168.0.1/24, sem gateway (afinal vc já tem um).

Assim, vc já tem o esqueleto do teu firewall pronto; só falta ativar o repasse de pacotes, e adicionar as regras.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

arlsoares

Bom dia! zekkerj, eu fiz da forma como você sugeriu, liguei o roteador na primeira placa de rede. Fiz as configurações para compartilhamento, e consegui colocar o servidor em uso, alguns usuários já estão autenticando por ele, e até o momento está funcionando. Vou migrar hoje a conexão de todos os computadores da rede para este servidor novo, e desativar o antigo. Realmente houve muita melhora na performance. Agora, faltam alguns detalhes, como otimização do cache para melhorar a performance, liberar os computadores da diretoria sem passar pelo proxy, preciso também fazer um bloqueio para quando o usuário tirar as configurações do proxy do navegador, não permitir que ele navegue na internet sem o proxy, ou seja, vários detalhes, mas agora é questão de pesquisar bastante e ir implementando.
Agradeço a e vou pesquisar sobre minhas outras dúvidas aqui no forum, mas se alguém tiver dicas que possam me ajudar com as dúvidas acima, agradeço bastante!