Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Link de 60Mb e endian lento!
- Este tópico contém 17 respostas, 9 vozes e foi atualizado pela última vez 10 anos, 7 meses atrás por medrado.
- AutorPosts
- abril 6, 2010 às 8:31 pm #165andrei1976Participante
Pessoal meu link é de 60Mb (média de 6000kb/s) e quando passo a rede para acessar a web através do endian, fica muito lento com taxas em média de 50 kb/s. Já fiz uma nova instalação, sem policy alguma (tudo liberado), só o proxy transparent ativado e continua lento.
OBS: Servidor Xeon 2.6, 4gb, HD 250 Gb
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- abril 6, 2010 às 9:35 pm #4062Albaney BaylãoParticipante
Primeira consideração: é um desperdício de equipamento. O meu endian funciona dentro uma máquina virtual em um computador com metade desta configuração junto com outras duas máquinas virtuais e dá conta tranquilo….Você com certeza tem uso mais nobre para este equipamento.
Tirando esta consideração, que sequer é da minha conta 🙂 , seria interessante que você fornecesse alguns detalhes sobre como está o comportamento do sistema: No dashboard qual está sendo o tráfego? Qual a memória ocupada? Qual a taxa de utilização dos processadores?
- abril 7, 2010 às 11:49 am #4063andrei1976Participante
Na verdade este é o equipamento mais simplório que possuo, virtualizado tive o mesmo problema, por isso optei por instalar em uma máquina física para que não fiquem dúvidas quanto a virtualização. Quanto ao uso de memória está sempre com cerca de 65% livre, disco então nem se fala, o tráfego está baixo pq os usuários se irritam com a lentidão e desistem de usar a web. Você tem idéia de quantos clientes ele suporta bem(possuo uns 170 clientes)?? se há problemas com as requisições de atualiações de antivírus, ou sei-lá… notei ontem que ele com cerca de 35 clientes funcionou muito bem.
Se alguém mais tiver algum conselho.
Obrigado.
- abril 7, 2010 às 2:21 pm #4064Albaney BaylãoParticipante
Eu possuo aproximadamente umas 500 estações, sendo que como alguns são laboratórios de informática que não são usados constantemente, devo ter uns 200 simultâneos e ele dá conta. O limite de usuários pelo qual o endian dá conta depende mais do equipamento do que dele. A sua configuração deveria dar conta de pelo menos 250 clientes simultâneos sem problema (é o equivalente ao hardware do X2)
O uso do antivirus ou do filtro de conteúdo até fazem a página demorar mais a entrar, por que primeiro a página é carregada pelo endian que aí faz a verificação do conteúdo (por vírus ou por conteúdo impróprio) e somente depois disso libera a página. Isto faz com que a página demore mais a aparecer, mas em compensação quando ela aparece ele aparece muito mais rápido, sendo que como ela fica no cache o próximo usuário recebe a página quase que imediatamente.
Eu particularmente sou contra o uso do antivirus do endian, mas isso é apenas uma opinião. Também não curto o proxy transparente e distribuo o proxy através de políticas, auto-discovery, etc..
Como você não está tendo problemas de memória sendo descarregada no swap, o que eu posso recomendar aqui seria a realização de alguns testes para isolar o problema:
A) retire o proxy transparente e deixe as pessoas navegando pela web através do Endian mas sem proxy. Se você tiver problemas de desempenho neste cenário você tem algum problema com a sua rede (placa, cabo, switch, etc.). Neste cenário o endian não faz praticamente nada e uma configuração como a sua deveria dar conta de milhares de equipamentos sem problemas. O erro também pode ser na configuração básica do endian (IP, Gateway, DNS).
B) habilite novamente o proxy transparente, mas coloque na lista de exceções a sua rede inteira “Bypass transparent proxy from SUBNET/IP/MAC 192.168.0.0/16)” (os números são só um exemplo) Faça uma política de acesso irrestrito (sem antivirus nem filtro de conteúdo), coloque-a em primeiro lugar, permitindo acesso a toda a sua rede.
C) Divida a sua rede em subredes e coloque todas estas sub-redes no Bypass, e vá tirando uma de cada vez e veja o que ocorre com o comportamento delas. Caso ao acrescentar uma sub-rede apareça um problema, coloque-a novamente e retire outra sub-rede. Se isso resolver o problema está naquela sub-rede.
D) Se passou até aqui o problema deve ser o antivirus. Altere a política de acesso e coloque o antivirus e verifique.
Espero ter ajudado.
- abril 7, 2010 às 7:01 pm #4065marcelhallsParticipante
Eu estou com o mesmo problema com 4 clientes, eu ja testei tudo o que voce pode imaginar, tirei endian e coloquei um Mikrotik e a internet VOA.
Quer ver coisa pior, faca um download! Ele demora uns 20s pra iniciar.
Eu realmente nao sei o que pode ser isso.
- abril 8, 2010 às 1:01 pm #4066Eduardo SilvaParticipante
Pela natureza do dansguardian, este pode tornar a navegação um pouco mais lenta, não chega a ser nada muito crítico, mas pode ser percebido.
Observe por um tempo o desempenho do seu servidor durante o horário de pico, experimente logar por ssh e rodar um “top -d1”, observe principalmente o uso de processador e de uma atenção especial ao campo “%wa”
em outro terminal, deixe um tail -f rodando no arquivo /var/log/squid/cache.log e outro em /var/log/messages
Se não encontrar nada que chame a atenção, experimente:
– Desative o antivirus e verifique se você sente alguma melhoria.
– Experimente também desativar o content filter por completo mantendo o acesso através do proxy observe se ocorre alguma melhoria.
Qual o tamanho do cache em disco que você definiu e qual o tamanho atual deste?
[]’s
- abril 23, 2010 às 8:11 pm #4067rribeioParticipante
Pessoal,
Só a titulo de informação, tenho aproximadamente 500 clientes com link de 100Mbps (POP-RIO) com um servidor dell 1500 (Pentium 3 1.5ghz, 512, 36GB 7200). O server fica com o load de CPU e memoria no talo, pois faço: Proxy Transparent, DHCPD, Proxy SMTP, e outros.
Fiz um “tunning” diminuindo cache, logs, e desabilitando verificação de virus e deu uma boa melhoria na performance, mas ainda nao esta satisfatorio.
Em resumo, está atendendo com certa lentidão na resposta de acesso à sites dada ao exposto, mas após iniciar o download consigo atingir meu total do link.
Att
- abril 24, 2010 às 6:36 pm #4068Eduardo SilvaParticipante
rribeio,
Com 500 clientes atrás do seu firewall e com tantos recursos ativos, será que não seria interessante utilizar uma máquina um pouco mais robusta?
[]’s
- outubro 5, 2012 às 1:14 pm #4069JohntexParticipante
Estou tendo o mesmo problema de lentidão, primeiramente era uma placa de rede queimada, 10/100 só funcionava a 10.
Depois foi a troca do modem da gvt. Para conseguir todos os 100Mbps contratados eu tive que trocar a placa de rede por uma 10/100/1000. Não sei o porquê, só sei que assim modem e endian passaram a conversar direito.
Entretanto continuo com problemas não consigo passar dos 50Mbps.
Mas se eu desativar a detecção de intrusão, na mesma hora os teste de velocidade vão para 100Mbps. É alguma coisa aí, mas ainda não sei o que =/
- agosto 26, 2013 às 4:58 pm #4070jrtecoParticipante
Li vários tópicos de ajuda aqui no site mas não achei nada que me ajudasse, fiz a configuração de max e min, desabilitei o antivirus, não tenho pico de memória e nem de cpu, mas a navegação é lenta, na hora do almoço libera um usuário de acesso livre por 1 hora, é ai que a velocidade despenca de fez, esse usuário usa um filtro de conteúdo com black list e algumas restrições pré-definidas, eu uso proxy não transparente e todos os navegadores ja estão configurados e também ja fiz o teste de DNS, nada, nada resolve o problema, alguma luz? Alguém ja passou por isso? Desde ja obrigado.
- agosto 28, 2013 às 11:27 am #4071neophspParticipante
jrteco,
Quantos users vc tem na rede? Post a conf do settings do DG.
- agosto 28, 2013 às 7:33 pm #4072jrtecoParticipante
neophsp
Tenho 32 maquinas usando o mesmo usuário de permissão básica(quase tudo bloqueado algumas excessões). E tenho mais 2 usando com usuário de permissão administrativa.
- agosto 28, 2013 às 7:34 pm #4073jrtecoParticipante
neophsp
Como sou novato nisso, não sei pegar essa configuração que vc me pediu.
- agosto 28, 2013 às 7:42 pm #4074jrtecoParticipante
neophsp espero q seja isso rsss
# DansGuardian config file for version 2.9.x
reportinglevel = 3
languagedir = ‘/usr/share/dansguardian/languages’
language = ‘en’
loglevel = 1
logexceptionhits = on
logfileformat = 1 # maybe we should change this?
#maxlogitemlength = 400
#anonymizelogs = on
#syslog = on
#statlocation = ‘/var/log/dansguardian/stats’
loglocation = ‘/var/log/fifo/dansguardian’
filterip = 127.0.0.1
filterip = 127.0.0.2
filterip = 127.0.0.3
filterip = 127.0.0.4
filterip = 127.0.0.5
filterport = 9999
proxyip = 127.0.0.1
proxyport = 9998
accessdeniedaddress = ‘http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl’
nonstandarddelimiter = on
usecustombannedimage = 1
custombannedimagefile = ‘/usr/share/dansguardian/transparent1x1.gif’
# Filter groups options
filtergroups = 5
filtergroupslist = ‘/etc/dansguardian/filtergroupslist’
# Authentication files location
bannediplist = ‘/etc/dansguardian/lists/bannediplist’
exceptioniplist = ‘/etc/dansguardian/lists/exceptioniplist’
banneduserlist = ‘/etc/dansguardian/lists/banneduserlist’
exceptionuserlist = ‘/etc/dansguardian/lists/exceptionuserlist’
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000 # maybe we should set this higher?
urlcacheage = 900
scancleancache = on
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = off
forcequicksearch = off
reverseaddresslookups = off
reverseclientiplookups = off
logclienthostnames = off # maybe this should be an option?
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
maxcontentramcachescansize = 2000
maxcontentfilecachescansize = 20000
filecachedir = ‘/var/tmp’
deletedownloadedtempfiles = on
# download manager stuff
initialtrickledelay = 20
trickledelay = 10
downloadmanager = ‘/etc/dansguardian/downloadmanagers/default.conf’
# antivirus
#contentscanner = ‘/etc/dansguardian/contentscanners/clamav.conf’
contentscannertimeout = 60
contentscanexceptions = off
# auth plugins
#authplugin = ‘/etc/dansguardian/authplugins/proxy-basic.conf’
#authplugin = ‘/etc/dansguardian/authplugins/proxy-digest.conf’
#authplugin = ‘/etc/dansguardian/authplugins/proxy-ntlm.conf’
#authplugin = ‘/etc/dansguardian/authplugins/ident.conf’
authplugin = ‘/etc/dansguardian/authplugins/ip.conf’
recheckreplacedurls = off
forwardedfor = on
usexforwardedfor = on
logconnectionhandlingerrors = on
logchildprocesshandling = off
maxchildren = 256
minchildren = 16
minsparechildren = 8
preforkchildren = 16
maxsparechildren = 32
maxagechildren = 1000
# maximum number of concurrent ips
maxips = 0
ipcfilename = ‘/var/tmp/.dguardianipc’
urlipcfilename = ‘/var/tmp/.dguardianurlipc’
pidfilename = ‘/var/run/dansguardian.pid’
nodaemon = off
nologger = off
# Enable logging of “ADs” category blocks
logadblocks = off
loguseragent = off
# daemonuser = ‘nobody’
# daemongroup = ‘nobody’
softrestart = off
mailer = ‘/usr/sbin/sendmail -t’
- agosto 28, 2013 às 8:38 pm #4075neophspParticipante
Creio que o seu squid está permitindo usar o mesmo usuário para vários IP, certo?
altere seu maxparechildren para 10000
/usr/lib/efw/dansguardian/default/settings
e depois da um reload no DG.
- agosto 30, 2013 às 4:58 pm #4076jrtecoParticipante
Neoship, o que faz esse maxparechildren ?
- setembro 3, 2013 às 5:20 pm #4077jrtecoParticipante
neophsp, fiz a alteração que pediu, a internet parou e o dansguardian não carregou mais via web, ai voltei o parametro como estava antes voltou a funcionar, mas meu problema de lentidão ainda permanece…triste isso, rss, ja estou pesquisando outra versão de firewall…to quase desistindo dessa…
- setembro 16, 2013 às 3:48 pm #4078medradoParticipante
Man,
faça o seguinte, acesso este arquivo via cli “/usr/lib/efw/dansguardian/default/settings”
Desative o HAVP :
HAVP=off
E aumente o MAXCHILDREN ele corresponde ao numero de usuarios simultâneos que o dansguardian trabalha. Sendo que o máximo é 1028 devido ao padrão POSIX utilizado pelo Dansguardian
MAXCHILDREN=556
MINCHILDREN=16
MINSPARECHILDREN=8
PREFORKCHILDREN=16
MAXSPARECHILDREN=32
MAXAGECHILDREN=1000
Feito essas alterações você tem que reiniciar o endian. Teste e me fale ai man!
- AutorPosts
- O tópico ‘Link de 60Mb e endian lento!’ está fechado para novas respostas.