Link de 60Mb e endian lento!

[andrei1976]

Pessoal meu link é de 60Mb (média de 6000kb/s) e quando passo a rede para acessar a web através do endian, fica muito lento com taxas em média de 50 kb/s. Já fiz uma nova instalação, sem policy alguma (tudo liberado), só o proxy transparent ativado e continua lento.

OBS: Servidor Xeon 2.6, 4gb, HD 250 Gb

[Albaney Baylão]

Primeira consideração: é um desperdício de equipamento. O meu endian funciona dentro uma máquina virtual em um computador com metade desta configuração junto com outras duas máquinas virtuais e dá conta tranquilo….Você com certeza tem uso mais nobre para este equipamento.

Tirando esta consideração, que sequer é da minha conta 🙂 , seria interessante que você fornecesse alguns detalhes sobre como está o comportamento do sistema: No dashboard qual está sendo o tráfego? Qual a memória ocupada? Qual a taxa de utilização dos processadores?

[andrei1976]

Na verdade este é o equipamento mais simplório que possuo, virtualizado tive o mesmo problema, por isso optei por instalar em uma máquina física para que não fiquem dúvidas quanto a virtualização. Quanto ao uso de memória está sempre com cerca de 65% livre, disco então nem se fala, o tráfego está baixo pq os usuários se irritam com a lentidão e desistem de usar a web. Você tem idéia de quantos clientes ele suporta bem(possuo uns 170 clientes)?? se há problemas com as requisições de atualiações de antivírus, ou sei-lá… notei ontem que ele com cerca de 35 clientes funcionou muito bem.

Se alguém mais tiver algum conselho.

Obrigado.

[Albaney Baylão]

Eu possuo aproximadamente umas 500 estações, sendo que como alguns são laboratórios de informática que não são usados constantemente, devo ter uns 200 simultâneos e ele dá conta. O limite de usuários pelo qual o endian dá conta depende mais do equipamento do que dele. A sua configuração deveria dar conta de pelo menos 250 clientes simultâneos sem problema (é o equivalente ao hardware do X2)

O uso do antivirus ou do filtro de conteúdo até fazem a página demorar mais a entrar, por que primeiro a página é carregada pelo endian que aí faz a verificação do conteúdo (por vírus ou por conteúdo impróprio) e somente depois disso libera a página. Isto faz com que a página demore mais a aparecer, mas em compensação quando ela aparece ele aparece muito mais rápido, sendo que como ela fica no cache o próximo usuário recebe a página quase que imediatamente.

Eu particularmente sou contra o uso do antivirus do endian, mas isso é apenas uma opinião. Também não curto o proxy transparente e distribuo o proxy através de políticas, auto-discovery, etc..

Como você não está tendo problemas de memória sendo descarregada no swap, o que eu posso recomendar aqui seria a realização de alguns testes para isolar o problema:

A) retire o proxy transparente e deixe as pessoas navegando pela web através do Endian mas sem proxy. Se você tiver problemas de desempenho neste cenário você tem algum problema com a sua rede (placa, cabo, switch, etc.). Neste cenário o endian não faz praticamente nada e uma configuração como a sua deveria dar conta de milhares de equipamentos sem problemas. O erro também pode ser na configuração básica do endian (IP, Gateway, DNS).

B) habilite novamente o proxy transparente, mas coloque na lista de exceções a sua rede inteira “Bypass transparent proxy from SUBNET/IP/MAC 192.168.0.0/16)” (os números são só um exemplo) Faça uma política de acesso irrestrito (sem antivirus nem filtro de conteúdo), coloque-a em primeiro lugar, permitindo acesso a toda a sua rede.

C) Divida a sua rede em subredes e coloque todas estas sub-redes no Bypass, e vá tirando uma de cada vez e veja o que ocorre com o comportamento delas. Caso ao acrescentar uma sub-rede apareça um problema, coloque-a novamente e retire outra sub-rede. Se isso resolver o problema está naquela sub-rede.

D) Se passou até aqui o problema deve ser o antivirus. Altere a política de acesso e coloque o antivirus e verifique.

Espero ter ajudado.

[marcelhalls]

Eu estou com o mesmo problema com 4 clientes, eu ja testei tudo o que voce pode imaginar, tirei endian e coloquei um Mikrotik e a internet VOA.

Quer ver coisa pior, faca um download! Ele demora uns 20s pra iniciar.

Eu realmente nao sei o que pode ser isso.

[Eduardo Silva]

Pela natureza do dansguardian, este pode tornar a navegação um pouco mais lenta, não chega a ser nada muito crítico, mas pode ser percebido.

Observe por um tempo o desempenho do seu servidor durante o horário de pico, experimente logar por ssh e rodar um “top -d1”, observe principalmente o uso de processador e de uma atenção especial ao campo “%wa”

em outro terminal, deixe um tail -f rodando no arquivo /var/log/squid/cache.log e outro em /var/log/messages

Se não encontrar nada que chame a atenção, experimente:

– Desative o antivirus e verifique se você sente alguma melhoria.

– Experimente também desativar o content filter por completo mantendo o acesso através do proxy observe se ocorre alguma melhoria.

Qual o tamanho do cache em disco que você definiu e qual o tamanho atual deste?

[]’s

[rribeio]

Pessoal,

Só a titulo de informação, tenho aproximadamente 500 clientes com link de 100Mbps (POP-RIO) com um servidor dell 1500 (Pentium 3 1.5ghz, 512, 36GB 7200). O server fica com o load de CPU e memoria no talo, pois faço: Proxy Transparent, DHCPD, Proxy SMTP, e outros.

Fiz um “tunning” diminuindo cache, logs, e desabilitando verificação de virus e deu uma boa melhoria na performance, mas ainda nao esta satisfatorio.

Em resumo, está atendendo com certa lentidão na resposta de acesso à sites dada ao exposto, mas após iniciar o download consigo atingir meu total do link.

Att

[Eduardo Silva]

rribeio,

Com 500 clientes atrás do seu firewall e com tantos recursos ativos, será que não seria interessante utilizar uma máquina um pouco mais robusta?

[]’s

[Johntex]

Estou tendo o mesmo problema de lentidão, primeiramente era uma placa de rede queimada, 10/100 só funcionava a 10.

Depois foi a troca do modem da gvt. Para conseguir todos os 100Mbps contratados eu tive que trocar a placa de rede por uma 10/100/1000. Não sei o porquê, só sei que assim modem e endian passaram a conversar direito.

Entretanto continuo com problemas não consigo passar dos 50Mbps.

Mas se eu desativar a detecção de intrusão, na mesma hora os teste de velocidade vão para 100Mbps. É alguma coisa aí, mas ainda não sei o que =/

[jrteco]

Li vários tópicos de ajuda aqui no site mas não achei nada que me ajudasse, fiz a configuração de max e min, desabilitei o antivirus, não tenho pico de memória e nem de cpu, mas a navegação é lenta, na hora do almoço libera um usuário de acesso livre por 1 hora, é ai que a velocidade despenca de fez, esse usuário usa um filtro de conteúdo com black list e algumas restrições pré-definidas, eu uso proxy não transparente e todos os navegadores ja estão configurados e também ja fiz o teste de DNS, nada, nada resolve o problema, alguma luz? Alguém ja passou por isso? Desde ja obrigado.

[neophsp]

jrteco,

Quantos users vc tem na rede? Post a conf do settings do DG.

[jrteco]

neophsp

Tenho 32 maquinas usando o mesmo usuário de permissão básica(quase tudo bloqueado algumas excessões). E tenho mais 2 usando com usuário de permissão administrativa.

[jrteco]

neophsp

Como sou novato nisso, não sei pegar essa configuração que vc me pediu.

[jrteco]

neophsp espero q seja isso rsss

# DansGuardian config file for version 2.9.x

reportinglevel = 3

languagedir = ‘/usr/share/dansguardian/languages’

language = ‘en’

loglevel = 1

logexceptionhits = on

logfileformat = 1 # maybe we should change this?

#maxlogitemlength = 400

#anonymizelogs = on

#syslog = on

#statlocation = ‘/var/log/dansguardian/stats’

loglocation = ‘/var/log/fifo/dansguardian’

filterip = 127.0.0.1

filterip = 127.0.0.2

filterip = 127.0.0.3

filterip = 127.0.0.4

filterip = 127.0.0.5

filterport = 9999

proxyip = 127.0.0.1

proxyport = 9998

accessdeniedaddress = ‘http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl’

nonstandarddelimiter = on

usecustombannedimage = 1

custombannedimagefile = ‘/usr/share/dansguardian/transparent1x1.gif’

# Filter groups options

filtergroups = 5

filtergroupslist = ‘/etc/dansguardian/filtergroupslist’

# Authentication files location

bannediplist = ‘/etc/dansguardian/lists/bannediplist’

exceptioniplist = ‘/etc/dansguardian/lists/exceptioniplist’

banneduserlist = ‘/etc/dansguardian/lists/banneduserlist’

exceptionuserlist = ‘/etc/dansguardian/lists/exceptionuserlist’

showweightedfound = on

weightedphrasemode = 2

urlcachenumber = 1000 # maybe we should set this higher?

urlcacheage = 900

scancleancache = on

phrasefiltermode = 2

preservecase = 0

hexdecodecontent = off

forcequicksearch = off

reverseaddresslookups = off

reverseclientiplookups = off

logclienthostnames = off # maybe this should be an option?

createlistcachefiles = on

maxuploadsize = -1

maxcontentfiltersize = 256

maxcontentramcachescansize = 2000

maxcontentfilecachescansize = 20000

filecachedir = ‘/var/tmp’

deletedownloadedtempfiles = on

# download manager stuff

initialtrickledelay = 20

trickledelay = 10

downloadmanager = ‘/etc/dansguardian/downloadmanagers/default.conf’

# antivirus

#contentscanner = ‘/etc/dansguardian/contentscanners/clamav.conf’

contentscannertimeout = 60

contentscanexceptions = off

# auth plugins

#authplugin = ‘/etc/dansguardian/authplugins/proxy-basic.conf’

#authplugin = ‘/etc/dansguardian/authplugins/proxy-digest.conf’

#authplugin = ‘/etc/dansguardian/authplugins/proxy-ntlm.conf’

#authplugin = ‘/etc/dansguardian/authplugins/ident.conf’

authplugin = ‘/etc/dansguardian/authplugins/ip.conf’

recheckreplacedurls = off

forwardedfor = on

usexforwardedfor = on

logconnectionhandlingerrors = on

logchildprocesshandling = off

maxchildren = 256

minchildren = 16

minsparechildren = 8

preforkchildren = 16

maxsparechildren = 32

maxagechildren = 1000

# maximum number of concurrent ips

maxips = 0

ipcfilename = ‘/var/tmp/.dguardianipc’

urlipcfilename = ‘/var/tmp/.dguardianurlipc’

pidfilename = ‘/var/run/dansguardian.pid’

nodaemon = off

nologger = off

# Enable logging of “ADs” category blocks

logadblocks = off

loguseragent = off

# daemonuser = ‘nobody’

# daemongroup = ‘nobody’

softrestart = off

mailer = ‘/usr/sbin/sendmail -t’

[neophsp]

Creio que o seu squid está permitindo usar o mesmo usuário para vários IP, certo?

altere seu maxparechildren para 10000

/usr/lib/efw/dansguardian/default/settings

e depois da um reload no DG.

[jrteco]

Neoship, o que faz esse maxparechildren ?

[jrteco]

neophsp, fiz a alteração que pediu, a internet parou e o dansguardian não carregou mais via web, ai voltei o parametro como estava antes voltou a funcionar, mas meu problema de lentidão ainda permanece…triste isso, rss, ja estou pesquisando outra versão de firewall…to quase desistindo dessa…

[medrado]

Man,

faça o seguinte, acesso este arquivo via cli “/usr/lib/efw/dansguardian/default/settings”

Desative o HAVP :

HAVP=off

E aumente o MAXCHILDREN ele corresponde ao numero de usuarios simultâneos que o dansguardian trabalha. Sendo que o máximo é 1028 devido ao padrão POSIX utilizado pelo Dansguardian

MAXCHILDREN=556

MINCHILDREN=16

MINSPARECHILDREN=8

PREFORKCHILDREN=16

MAXSPARECHILDREN=32

MAXAGECHILDREN=1000

Feito essas alterações você tem que reiniciar o endian. Teste e me fale ai man!

[Autor]

Posts