Internet Lenta quando passa pelo Firewall [RESOLVIDO]

1. Internet Lenta quando passa pelo Firewall [RESOLVIDO]

junho
(usa Debian)

Enviado em 20/10/2012 - 13:15h

Olá pessoal. Sei que tem muitos tópicos falando sobre isso. Porem nada sanou meu problema.

Tenho um servidor firewall com proxy transparente debian 6

Porem quando ligo o modem da NET direto no meu computador fica legal a internet. Mas quando faço o compartilhamento com meu Debian a net fica horrivel.

Já alterei o resolv.conf para 8.8.8.8 e 8.8.4.4 e nada

Já olhei as regras do firewall e estão enxuta



#Examples:

#acl macaddress arp 09:00:2b:23:45:67

#acl myexample dst_as 1241

#acl password proxy_auth REQUIRED

#acl fileupload req_mime_type -i ^multipart/form-data$

#acl javascript rep_mime_type -i ^application/x-javascript$

#

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443		# https

acl Safe_ports port 70		# gopher

acl Safe_ports port 210		# wais

acl Safe_ports port 1025-65535	# unregistered ports

acl Safe_ports port 280		# http-mgmt

acl Safe_ports port 488		# gss-http

acl Safe_ports port 591		# filemaker

acl Safe_ports port 777		# multiling http

acl CONNECT method CONNECT



acl source_exception src "/etc/squid/acl/source.exception.acl"

acl destination_exception dst "/etc/squid/acl/destination.exception.acl"

acl white_list dstdomain "/etc/squid/acl/white.list.acl"



#  TAG: http_access

#	Allowing or Denying access based on defined access lists

#

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

# Deny requests to unknown ports

http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT !SSL_ports



# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS



http_access allow white_list

http_access allow destination_exception

http_access allow source_exception 



# And finally deny all other access to this proxy

http_access allow localhost

http_access deny all

porem tudo que faço nada muda.

Sintomas da net lenda é o seguinte.

Quando mando acessar google , terra , uol , etc o site da um Delay de 20 a 30 segundos e quando carrega a pagina ela abre toda de uma x.

Se alguem tiver uma sugestão agradeço.

0 0

Quote

2. MELHOR RESPOSTA

andrecanhadas
(usa Debian)

Enviado em 20/10/2012 - 16:01h

Qual o dns usado nas estações?

Pode ver se colocando o dns diretamente no squid.conf o que faz com que paginas http https ignorem o dns do client:



dns_nameservers 8.8.8.8 8.8.4.4

Pode ainda desativar o ipv6 :

Edite o arquivo /etc/sysctl.conf e adicione a linha:



net.ipv6.conf.all.disable_ipv6 = 1

Precisa reiniciar para fazer efeito.

0 0

Quote

3. Obrigado

junho
(usa Debian)

Enviado em 20/10/2012 - 19:00h

Muito obrigado.

Procurei em vários fórum porem todos os topicos ditos nado resolvia.

e vc matou em cheio

Foi só eu colocar no squid o dns_nameservers 8.8.8.8 8.8.4.4 que ficou normal novamente

Muito obrigado em dedicar um tempo para ler meu topico e ter me ajudado

Abraço

0 0

Quote

4. Re: Internet Lenta quando passa pelo Firewall [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 21/10/2012 - 17:13h

Em 90% dos casos a maior causa de lentidão é referente configurações do dns mesmo, em segundo IPV6.

O que acontece é que o DNS configurado nas estações não esta conseguindo resolver rapidamente os endereços e da forma como passei o navegador vai resolver o endereço através dos dn`s do google configurados no squid.

O único problema desta maneira é se tiver que resolver algum domínio que tenha serviços dentro de sua rede , mas que também tem acesso externo.

O que pode ser solucionado colocando um dns local na sua rede configurando ele para encaminhar para seu ip interno e o forwader configurado para encaminhar para o google outros dominios.

0 0

Quote

5. Re: Internet Lenta quando passa pelo Firewall [RESOLVIDO]

fgroque
(usa Debian)

Enviado em 28/02/2013 - 17:21h

Andre muito obrigado por compartilhar essa informação estava com o mesmo problema aqui na empresa e com a sua ajuda pude solucionar, o problema aqui é que temos uma aplicação web e o pessoal precisa resolver o nome pelo browser mais não ficou tão lento, deixei o meu dns da google no inicio e o meu DNS interno como segunda e terceira opção, ficou lindo a utilização.

0 0

Quote

6. dns_nameservers 8.8.8.8 8.8.4.4 no squid

jhonatanpalmer
(usa Debian)

Enviado em 17/03/2017 - 15:26h

Boa tarde amigos...

Minha internet quando passa pelo servidor está ficando bem lenta...

em qual linha devo colocar a configuração do dns_nameservers no squid??

é dentro do squid.conf mesmo?? porém não sei a regra de onde ela deve ficar!

0 0

Quote