Lentitud en proxy cache de EBOX

[pasquito]

Le escribo desde Peru, aqui nuestro proveedor ISP es Telefonica.

Tengo implementado Ebox 1.2-5 con proxy squid en modo transparente en una red con 56 Pcs, agrupados en objetos de filtrado y libres. Filtrado con Shalla list y restringido alrededor de 40 dominios.

Esta instalado en un Compaq ML370 con memoria de 512mb y un disco scsi de 46gb.

En la instalacion y ocnfiguracion no he tenido ningun porblema.

OCURRENCIAS:
- El enlace WAN es de down=1600kbps y up=512kpps
- El dia en que se puso en produccion, EBOX trabajo normal, y se comenzo sentir la aceleracion web...
- Unos dias despues, al iniciar el dia como a las 8:00 am de la mañana, al navegar los clientes se siente una lentitud, aun en la carga de la pagina de google... pero unos 30 minutos despues que todos los usuarios van iniciando su trabajo y acceso a internet .. la velocidad de navegacion va volviendo a su normalidad. EXiste la sencion que al llamar a una pagina EBOX por unos segundos reteniera el aire y luego temuestra la pagina de golpe. A mi parecer lo que ocurre es que cuando no tiene carga (usuarios navegando) se desactivaran los discos o algo que hace que al inicio de la carga (accesos de los usuarios) recien se activaran y luego de unos minutos todo vuelve a su normalidad. Pero yo imagino que esa no es la explicacion a este efecto.

PROXY EN MODO NO TRANSPARENTE.

Tengo algunas dudas.

¿Que lo diferencia al transparente del no transparente?
Estaba leyendo que un poco al respecto: Cuando esta en modo transparente quien atiende a las solicitudes del cliente es EBOX

   EBOX PROXY (internet) --> Cliente.

Espero este entiendo bien. ¿Cuando no es transparente como es el proceso?


Atte.
Oscar Zenteno

[sixstone]

¿Que lo diferencia al transparente del no transparente?
Estaba leyendo que un poco al respecto: Cuando esta en modo transparente quien atiende a las solicitudes del cliente es EBOX

   EBOX PROXY (internet) --> Cliente.

Espero este entiendo bien. ¿Cuando no es transparente como es el proceso?


Atte.
Oscar Zenteno

Hola Óscar,

El proxy transparente lo que básicamente hace es redirigir las peticiones HTTP al proxy como se explica aquí [1]. No hay diferencias de rendimiento destacables entre usar o no un proxy en modo transparente.

Un saludo.

[1] http://doc.ebox-platform.com/es/proxy.html#conexion-al-proxy-y-modo-transparente

[javiersan]

Hola Oscar

- ¿Que modulos estan activos en Module Status?.
- ¿Cuales modulos tienes configurados y cual es la cantidad de usuarios concurrentes hacia esos servicios?.

Recomendaciones:
- Verificar la carga del sistema, uso de cpu y memoria en el Monitor de eBox, en horas, ultimo dia y mes.
- Actualizar la versión de eBox.
- Agregarle una cantidad mayor de memoria RAM al Servidor, ejemplo: 2Gb.

Saludos.

[pasquito]

Hola amigos.

Tengo en producion un ebox 1.2.6 en modo transparente, en un server Compaq ML370 con 512Mb de ram y 01 disco scsi de 36gb.

Cuando se hace una descarga de un archivo desde un navegador como firefox o internet explorer, inicia la descarga pero, el indicador de avance de la descarga no avanza, hasta a mi parecer que la descarga se ha completado en el server.. una vez que ello ha sucedido, recien en el cliente se muestra la ventana de que la descarga se completo y que ahora ya se puede ejecutar o guardar en el disco.

Esta forma de trabajo es correcto o hay que hay que configurar en el server? Pregunto esto por que en el proceso de buscar una solucion solida para Gateway, Unified Threat Manager, Office Server, Infrastructure Manager, etc probe la opciones open source fuertes  como Clear OS, IPCOP, PFSENSE, etc... y en estos productos (que dicho sea de paso aun les falta la simplicidad en la administracion que tiene ebox y la riquesa de opciones) te permiten que el usuario que descarga pueda ser participe del porcentaje de avance de la descarga.

¿Por que esto es un problema?
El usuario comun que descarga un archivo grande al ver que el indicador de avance de la descarga no avanza generalmente lo cancela ya que no sabe que tiene que esperar.

En la opcion de Proxy HTTP, la sub opcion "General" hay "Cache files size (MB):", que se que viene configurado a 100MB.
¿Hay alguna manera de determinar el tamaño adecuado en base a la cantidad de memoria y demas recursos?. Pregunto esto porque quizas sea el factor.

Hablando de capacitacion en la implementacion de Ebox con certificacion del tipo Formación certificada (gratuita) en eBox en el CTA, Zaragoza http://forum.ebox-platform.com/index.php?topic=2760.0 hay alguna empresa que de este tipo de capacitacion aqui en Perú.

Espero recibir su ayuda...

Atte
Oscar Zenteno

[javi]

Qué política tienes por defecto en el proxy?

[pasquito]

Gracias javi por responder.

La politica por defecto que uso es: Always Deny.

¿Por que escogi esta politica?
Al estar por defecto always deny, me permite dentro de los grupos (miembros con ip y mac)  que tengo creados, que solo salgan a internet aquellos que tienen la politica en objects policy: Filter o Always alow.

Cuando en un inicio deje como politica por defecto: Always allow, no respectaba a los miembros de los grupos para que solo ellos salgan a internet, sino que todo el que cogia un ip del rango, podia salir ya que el proxy esta en modo transparente.

Si hay alguna otra manera de implementar: "solo deben de salir aquellos ips+macs que han sido autorizados, el resto no debe poder salir a internet".

Espero haberme expresado de tal manera que me entiendas o me entiendan.

Nuevamente gracias por contestar mis preguntas. En realidad soy muy nuevo en este mundo de linux y mi inexperiencia me lleva a acudir a los expertos por medio de este foro.

Atte
Oscar Zenteno Lazo

[Javier Amor Garcia]

Hola pasquito,
 la lentitud ocurre mas o menos siempre a la misma hora?. Si es asi, podrias comprobar en esos momentos si squid y dansguardian esta nrealmente corriendo con estos comonados:
status ebox.squid
 status ebox.dansguardian

Gracias

[pasquito]

Gracias por la respuesta

Al ejecutar los comandos indicados en la ventana de consola se muestra:

SQUID

sudo status ebox.squid

ebox.squid (start) running, process1438


DANSGUARDIAN

sudo status ebox.dansguardian

ebox.dansguardian (start) running, process1489


Me preguntaba con respecto a la pregunta de javi:
-  ¿hay algo que tiene que ver la política establecida por defecto?.

Atte
Oscar Zenteno