Moin Moin! Ich habe ein Problem mit Squid (SuSE 8.2, Squid 2.5 Stable1, SquidGuard 1.2.0). Zugriffe aufs Web sind extrem langsam. Squid ist als transparenter Proxy eingerichtet, hat eine eigene Partition für den Cache. Der Rechner dient ausserdem als Router / Firewall für 3 interne Netzwerke. Ausserdem läuft ein Caching - Only DNS Server. An der Hardware sollte es IMHO nicht liegen: DURON 1400 256 MB RAM 3 x 3Com 3c905 NIC 1 x Onbord NIC , VIA RHINE Auffällig ist, dass alle Browser unter Windows ( IE6 SP1,Mozilla, Opera) dieses Problem haben. Mozilla unter Linux zeigt dieses Problem nicht. Google hat mir nicht geholfen. Weiss hier jemand Rat ? Besten DAnk im Vorraus -- Mit freundlichen Grüssen Stefan Weßels Bildungsakademie im Palais Bückeburg - Aussenstelle Hannover - Vahrenwalder Str. 294 30179 Hannover Tel.: +49-511-3749168 Fax: +49-511-67664814 Mailto: Stefan.Wessels@ba-palais.de
Hi, Stefan Weßels schrieb:
Moin Moin!
Ich habe ein Problem mit Squid (SuSE 8.2, Squid 2.5 Stable1, SquidGuard 1.2.0).
Zugriffe aufs Web sind extrem langsam.
Squid ist als transparenter Proxy eingerichtet, hat eine eigene Partition für den Cache. Der Rechner dient ausserdem als Router / Firewall für 3 interne Netzwerke. Ausserdem läuft ein Caching - Only DNS Server.
An der Hardware sollte es IMHO nicht liegen: DURON 1400 256 MB RAM 3 x 3Com 3c905 NIC 1 x Onbord NIC , VIA RHINE
Ich hatte ein Problem mit ähnlichen Symptomen:
spradische Aussetzer und schankende Performance bei Zugriff
von Windows Clients auf ein Linux Squid Proxy. Ich habe alles ausprobiert:
- anderen Proxy genommen, alle mögliche obstruse Einstellungen
in TCP stack geändert, IPv6 aus/eingeschaltet. Gebracht hat das alles
nichts.
Ich habe auch festgestellt, dass nicht nur Zugriff auf Squid ,
sondern der gesamte Netzverkehr langsam war (Samba so im Bereich von
20kB/s)
Nach einer glücklichen EIngebung hab ich dann einen anderen
VIA RHINE Triber ausprobiert (der von VIA, zu finden glaube ich unter
www.viaarena.com) anstatt von Kerneltreiber.
Und siehe da - DSL fühlt sich auch wie DSL an und Samba fliegt!
Vielleicht hilft's Dir ja.
Gruß,
Konstantin
--
NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien...
Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService
Jetzt kostenlos anmelden unter http://www.gmx.net
+++ GMX - die erste Adresse für Mail, Message, More! +++
Konstantin Malakhanov wrote:
Hi,
Stefan Weßels schrieb:
Moin Moin!
Ich habe ein Problem mit Squid (SuSE 8.2, Squid 2.5 Stable1, SquidGuard 1.2.0).
Zugriffe aufs Web sind extrem langsam.
Squid ist als transparenter Proxy eingerichtet, hat eine eigene Partition für den Cache. Der Rechner dient ausserdem als Router / Firewall für 3 interne Netzwerke. Ausserdem läuft ein Caching - Only DNS Server.
An der Hardware sollte es IMHO nicht liegen: DURON 1400 256 MB RAM 3 x 3Com 3c905 NIC 1 x Onbord NIC , VIA RHINE
~~~~~~~~~~~~~~~~~~^
Ich hatte ein Problem mit ähnlichen Symptomen: spradische Aussetzer und schankende Performance bei Zugriff von Windows Clients auf ein Linux Squid Proxy. Ich habe alles ausprobiert: - anderen Proxy genommen, alle mögliche obstruse Einstellungen in TCP stack geändert, IPv6 aus/eingeschaltet. Gebracht hat das alles nichts. Ich habe auch festgestellt, dass nicht nur Zugriff auf Squid , sondern der gesamte Netzverkehr langsam war (Samba so im Bereich von 20kB/s)
Nach einer glücklichen EIngebung hab ich dann einen anderen VIA RHINE Triber ausprobiert (der von VIA, zu finden glaube ich unter www.viaarena.com) anstatt von Kerneltreiber. Und siehe da - DSL fühlt sich auch wie DSL an und Samba fliegt!
Vielleicht hilft's Dir ja.
Gruß, Konstantin
Moin! DAnke für die Info! Ist gerade im Test. -- Mit freundlichen Grüssen Stefan Weßels Bildungsakademie im Palais Bückeburg - Aussenstelle Hannover - Vahrenwalder Str. 294 30179 Hannover Tel.: +49-511-3749168 Fax: +49-511-67664814 Mailto: Stefan.Wessels@ba-palais.de
----- Original Message ----- From: "Stefan Weßels" <stefan.wessels@ba-palais.de>
Moin Moin!
Ich habe ein Problem mit Squid (SuSE 8.2, Squid 2.5 Stable1, SquidGuard 1.2.0).
Zugriffe aufs Web sind extrem langsam.
Squid ist als transparenter Proxy eingerichtet, hat eine eigene Partition für den Cache. Der Rechner dient ausserdem als Router / Firewall für 3 interne Netzwerke. Ausserdem läuft ein Caching - Only DNS Server.
sende doch mal die Ausgabe von "top" und "netstat -nM | wc -l"
An der Hardware sollte es IMHO nicht liegen: DURON 1400 256 MB RAM 3 x 3Com 3c905 NIC 1 x Onbord NIC , VIA RHINE
Auffällig ist, dass alle Browser unter Windows ( IE6 SP1,Mozilla, Opera) dieses Problem haben. Mozilla unter Linux zeigt dieses Problem nicht.
Google hat mir nicht geholfen. Weiss hier jemand Rat ?
Besten DAnk im Vorraus
Mfg, Thomas
thomas Gräber wrote:
----- Original Message ----- From: "Stefan Weßels" <stefan.wessels@ba-palais.de>
Moin Moin!
Ich habe ein Problem mit Squid (SuSE 8.2, Squid 2.5 Stable1, SquidGuard 1.2.0).
Zugriffe aufs Web sind extrem langsam.
Squid ist als transparenter Proxy eingerichtet, hat eine eigene Partition für den Cache. Der Rechner dient ausserdem als Router / Firewall für 3 interne Netzwerke. Ausserdem läuft ein Caching - Only DNS Server.
sende doch mal die Ausgabe von "top" und "netstat -nM | wc -l"
An der Hardware sollte es IMHO nicht liegen: DURON 1400 256 MB RAM 3 x 3Com 3c905 NIC 1 x Onbord NIC , VIA RHINE
Auffällig ist, dass alle Browser unter Windows ( IE6 SP1,Mozilla, Opera) dieses Problem haben. Mozilla unter Linux zeigt dieses Problem nicht.
Google hat mir nicht geholfen. Weiss hier jemand Rat ?
Besten DAnk im Vorraus
Mfg, Thomas
Moin! die Ausgabe von netstat -nM ergibt folgendes: "netstat: no support for `ip_masquerade' on this system." Top sagt folgendes: Tasks: 58 total, 1 running, 57 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0% user, 0.3% system, 0.0% nice, 99.7% idle Mem: 255784k total, 249084k used, 6700k free, 89064k buffers Swap: 1052248k total, 0k used, 1052248k free, 89160k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ Command 28155 squid 15 0 19612 19m 1544 S 0.3 7.7 109:01.47 squid 1 root 15 0 248 248 212 S 0.0 0.1 0:03.41 init 2 root 15 0 0 0 0 S 0.0 0.0 0:00.24 keventd 3 root 34 19 0 0 0 S 0.0 0.0 0:00.01 ksoftirqd_CPU0 4 root 15 0 0 0 0 S 0.0 0.0 0:00.04 kswapd 5 root 25 0 0 0 0 S 0.0 0.0 0:00.00 bdflush 6 root 15 0 0 0 0 S 0.0 0.0 0:00.01 kupdated 7 root 25 0 0 0 0 S 0.0 0.0 0:00.00 kinoded 9 root 25 0 0 0 0 S 0.0 0.0 0:00.00 mdrecoveryd 13 root 15 0 0 0 0 S 0.0 0.0 0:00.03 kjournald 72 root 15 0 0 0 0 S 0.0 0.0 0:00.00 kjournald 73 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kjournald 74 root 15 0 0 0 0 S 0.0 0.0 0:00.00 kjournald 75 root 15 0 0 0 0 S 0.0 0.0 0:00.00 kjournald 76 root 15 0 0 0 0 S 0.0 0.0 0:00.29 kjournald 77 root 15 0 0 0 0 S 0.0 0.0 0:00.16 kjournald 501 root 15 0 600 600 504 S 0.0 0.2 0:00.46 syslogd 504 root 15 0 1356 1356 428 S 0.0 0.5 0:00.40 klogd 545 root 22 0 0 0 0 S 0.0 0.0 0:00.00 khubd 855 root 15 0 1508 1508 1376 S 0.0 0.6 0:01.62 sshd 1102 root 15 0 1240 1240 988 S 0.0 0.5 0:00.02 master 1117 postfix 15 0 1232 1232 992 S 0.0 0.5 0:00.01 qmgr 1124 ntp 15 0 2008 2008 1812 S 0.0 0.8 0:00.15 ntpd 1134 at 15 0 564 564 500 S 0.0 0.2 0:00.00 atd 1152 root 15 0 652 652 576 S 0.0 0.3 0:00.01 cron 1169 root 15 0 728 724 612 S 0.0 0.3 0:00.06 nscd 1173 root 15 0 728 724 612 S 0.0 0.3 0:00.00 nscd 1174 root 15 0 728 724 612 S 0.0 0.3 0:00.02 nscd 1175 root 15 0 728 724 612 S 0.0 0.3 0:00.00 nscd 1176 root 15 0 728 724 612 S 0.0 0.3 0:00.00 nscd 1177 root 15 0 728 724 612 S 0.0 0.3 0:00.00 nscd 1178 root 15 0 728 724 612 S 0.0 0.3 0:00.00 nscd 1196 root 20 0 480 480 424 S 0.0 0.2 0:00.02 mingetty 1197 root 20 0 480 480 424 S 0.0 0.2 0:00.01 mingetty 1198 root 20 0 480 480 424 S 0.0 0.2 0:00.01 mingetty Allerdings läuft der Internetzugriff derzeit über Forwarding, damit überhaupt was geht... -- Mit freundlichen Grüssen Stefan Weßels Bildungsakademie im Palais Bückeburg - Aussenstelle Hannover - Vahrenwalder Str. 294 30179 Hannover Tel.: +49-511-3749168 Fax: +49-511-67664814 Mailto: Stefan.Wessels@ba-palais.de
Tach Stefan,
1 x Onbord NIC , VIA RHINE
oh, da wird mir ein klein wenig übel. Ich hatte extreme Probleme mit einem Onboard-Interface der besagten Marke. Dies ließ sich nur durch einfügen eines selbstkompilierten Kernelmodules lösen. Am besten Du testes die Verbindung und den Datendurchsatz dieses Interfaces. Dann siehst Du weiter... Walze. -- Frank G. Walzebuck | phone: +49 30 80 944 836 Linux-Consultant | mobil: +49 163 80 94 836 Unix-Administrator | sydios-it-solutions gmbh | fax: +49 30 80 944 874 Hohenzollerndamm 44 | http://www.sydios.de D-10713 Berlin / Germany | mailto: fwalzebuck@sydios.de
Stefan Weßels wrote:
Moin Moin!
Ich habe ein Problem mit Squid (SuSE 8.2, Squid 2.5 Stable1, SquidGuard 1.2.0).
Zugriffe aufs Web sind extrem langsam.
Squid ist als transparenter Proxy eingerichtet, hat eine eigene Partition für den Cache. Der Rechner dient ausserdem als Router / Firewall für 3 interne Netzwerke. Ausserdem läuft ein Caching - Only DNS Server.
An der Hardware sollte es IMHO nicht liegen: DURON 1400 256 MB RAM 3 x 3Com 3c905 NIC 1 x Onbord NIC , VIA RHINE
Auffällig ist, dass alle Browser unter Windows ( IE6 SP1,Mozilla, Opera) dieses Problem haben. Mozilla unter Linux zeigt dieses Problem nicht.
Google hat mir nicht geholfen. Weiss hier jemand Rat ?
Besten DAnk im Vorraus
Moin ! Ich habe noch einige Nachträge. Evtl. sehe ich nur den Wald vor lauter Bäumen nicht...... Von den 3 angesprochenen Netzwerken werden 2 von Benutzergruppen verwendet, das dritte dient als DMZ für den Mailserver. Der PREROUTING Chain sieht für die beiden Benutzernetze wie Folgt aus: iptables -t nat -A PREROUTING -i Quellinterface -d ! $WEBSERVER -m multiport --dports 80,443 -j DNAT --to-destination 192.168.61.10:3128 INPUT und OUTPUT sehen wie folgt aus: iptables -A INPUT -i Quellinterface -s Quellnetzwerk -p tcp --dport 3128 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o Zielinteface -d Zielnetzwerk -m state --state RELATED,ESTABLISHED -j ACCEPT Nach draussen ist der Verkehr natürlich auch erlaubt.... Das Interface des grösseren Benutzernetzes ist besagte Onboard-Karte. Hier die Squid.conf: icp_port 0 htcp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_dir ufs /var/cache/squid 100 16 256 redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl school src 192.168.61.0/255.255.255.0 acl verw src 192.168.115.0/255.255.255.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow school http_access allow verw http_access deny all http_reply_access allow all icp_access allow all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on snmp_port 0 coredump_dir /var/cache/squid Squid darf sowohl aauf den Caching - Only DNS - Server zugreifen als auch externe Anfragen verschicken. Sieht hier evtl. jemand einen Fehler? DAnke!
participants (4)
-
Frank Gerd Walzebuck -
Konstantin Malakhanov -
Stefan Weßels -
thomas Gräber