Author Topic: [Zentyal 4.0] - Grosses lenteurs Squid  (Read 4522 times)

Bobby60

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
[Zentyal 4.0] - Grosses lenteurs Squid
« on: May 10, 2017, 10:33:34 am »
Bonjour à tous,

Je me permets de vous solliciter pour un problème de lenteurs sur Squid que je ne parviens pas à résoudre.

J'ai migré d'un Zentyal 2.0 qui fonctionnait très bien (avant un gros crash) vers Zentyal 4.0 (sur serveur physique HP ML 350G5).

Le serveur sert de "coeur de réseau" pour une PME avec environ une quinzaine de postes.

Le Zentyal à 2 passerelles vers Internet :
 - 1 ligne SDSL 2M
 - 1 ligne ADSL 8M (environ) rajouté récemment pour palier à une saturation de la SDSL (qui ne sert maintenant qu'aux connexions VPN distantes).

Il sert également de DHCP, FireWall, Antivirus, serveur VPN et proxy.

Un serveur Windows Server 2003 Active Directory fait office de DNS.

Nous rencontrons de grosses lenteurs avec Squid. Certaines pages internet ne chargent pas jusqu'à ce que l'utilisateur refresh et la c'est quasi-instantané. On a l'impression que la requête n'aboutit pas et ne retourne aucune réponse.

Les liens ne sont pas saturés. Le serveur n'est pas surchargé (vérifié par iostat, etc.)

Je n'ai pas de logs d'erreur.

J'aimerai modifié la configuration Zentyal (augmenter la mémoire par exemple) mais à chaque redémarrage du module, la configuration est écrasée par celle en base).

Je n'exclus pas totalement un problème de DNS car BIND et le DNS de Windows Server 2003 ne font pas trop bon ménage.

Please help :-(

Merci d'avance,

Bobby60


Bobby60

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: [Zentyal 4.0] - Grosses lenteurs Squid
« Reply #1 on: May 18, 2017, 01:00:01 pm »
Bonjour,

Apparemment mes soucis n'inspirent personne  :)

Je souhaite passer le proxy en mode transparent. Malheureusement, lorsque je coche la case "Proxy Transparent", j'ai le message suivant qui s'affiche en rouge "L'option "Proxy transparent" n'est pas compatible avec le protocole d'identification de Kerberos".

Je ne peux malheureusement pas décocher l'option "Permettre une authentification unique (Kerberos)" car elle est grisée.

Le Zentyal est connecté à un AD Windows mais il l'ai en lecture seule.

Peut-on déconnecter le Zentyal de l'AD sans désinstaller le module "Domain Controller and File Sharing" qui est nécessaire pour le fonctionnement du proxy (bien que je ne filtre pas par rapport à des objets dans l'AD) ?

Merci

Bobby60

Bobby60

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: [Zentyal 4.0] - Grosses lenteurs Squid
« Reply #2 on: May 19, 2017, 10:11:32 am »
Bonjour,

Je continue mon monologue  :)

Quelqu'un peut-il me dire comment déconnecter définitivement Zentyal de l'AD Windows sans désinstaller le module "Domain Controller and File Sharing" (prérequis pour le module proxy)

Merci

Bobby60