martes, 24 de abril de 2012


SQUID LENTO EN PFSENSE





Cuando usamos pfSense como cache de paginas web (web proxy - Squid), me he dado cuenta que Squid no esta usando el ancho de banda eficientemente, se siente mas lento inclusive que sin el proxy activo. He usado pfSense 1.2.3 y la versión 2 RC y es el problema que he experimentado.
Despues de buscar por internet encontre que a muchos usuario les pasa lo mismo y es por unos parametros propios de Freebsd que esto sucede.

En los forums de pfSense dicen que la configuraciónpor default de el sistema es como un ruteador no como servidor, por lo que no preparan al sistema base para soportar las necesidades de squid tales como una gran cantidad de archivos abiertos, etc.

Se propone editar el archivo /boot/loader.conf y borrar y agregar ciertos parametros como se indica a continuación

1. Usando Web Admin, escoger Edit File del menu Diagnostics.
2. Teclear "/boot/loader.conf" and el botcon de load.
3. Borrar la linea "kern.ipc.nmbclusters="0"
4. Agregar el texto siguiente

kern.ipc.nmbclusters=32768
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.ip.portrange.last=65535

O se puede borrar lo que esta y escribir lo siguiente:
autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

Después de agregar estos datos reiniciar pfsense y squid debe funcionar como debe de ser, en mi caso vi mejoras al respecto.

Jalte dijo...
Gracias por aclarar, me pasa lo mismo con squid. Pero sobre las mejoras,¿ como mides los resultados y ventajas ? Tengo que reinstalar mi PFsense nuevamente, y quiero configurarlo bien. Si puedes dar fuente sobre la modificación del código, seria genial. Gracias.
Carlos dijo...
Hola jalte para mi la mejor forma de medir el resultado y ventajas de los parámetros que escribi en el post son sin lugar a dudas la mejora en la experiencia de navegación por el usuario, se siente un poco mas ligera y rapida la carga de las páginas, no como quisiera y como he experimentado con otros productos tales como Clear Os, estoy experimentando con MultiWan con dos ISP (Infinitum y MegaRed) y ahi el squid no lo he logrado hacer funcionar correctamente al cambiar de proveedor, pero en eso estoy, pfsense es el software (firewall) que mas características útiles le he encontrado y sobre Freebsd que es una belleza, estare haciendo algunas cosas y las comparto contigo con gusto cuando las tenga dominadas.
Saludos
Roberto Corvalán dijo...
Muy buen post!!
Otra cosa muy importante a la hora de instalar squid es el tipo y el estado del disco duro, personalmente probé con un disco IDE con algunos años de uso y el rendimiento no fué el esperado.

Saludos.
Henry Ramirez dijo...
La diferencia en pfsense 2.0 es abismal...mil gracias, acabas de resolverme un problemon
JorgeTorres dijo...
a mi me pasaba igual. pero yo tenia el squid en otro servidor. Total que el problema que encontré en esa ocasión era el re direccionamiento de los DNS
ArCaNgElFeNiX dijo...
Amigo, solo una pregunta sobre esta entrada, ¿esta configuración se puede aplicar en 1.2.3?

Otra pregunta, aparte, ¿como activo el squid para que empiece a cachar?

Muchas gracias.
Carlos dijo...
Hola arcangel, si aplica para squid 1.2.3 y para activar el cacheo squid, basta con descargar el paquete de squid y personalizar las características que necesites.
Saludos
Jesus R. dijo...
Buen Día a todos, disculpen, trate de implementar los cambios en el archivo, pero tengo el portal cautivo y cuando una cuenta caduca por tiempo, al solicitar una pagina el navegador se queda buscando y no resuelve a mostrar la pagina. Pero desactivo el portal cautivo o el squid y guala las paginas vuelves a mostrarse. Al parecer hay alguna incompatibilidad con el squid y el portal cautivo de pfsense v 1.2.3. Si resuelvo esto lo mostrare por este post, pero si ustedes tienen la respuesta a este problema le agradezco ahorrarme un tiempo de investigación que ya he invertido bastante pero con resultados excelente en el aprendizaje de pfsense y squid. Saludos y Mil Gracias.
Anónimo dijo...
brother ayudame con algo kiero trabajar con el squid pero no se me pone activado el servicio solo pasa en stop como hago que estoy haciendo mal

No hay comentarios:

Publicar un comentario