squid+локальная сеть

анализируй это!

попробуй с и без прокси, смотри логи, может кэш на диске/в памяти большой/маленький. Что как дети то. Еще сам не попробовал, уже на форум с проблемой.

Нет, на самом деле пробовал и смотрел. Не то что бы лень писать, а проблемы не видел в логах. По поводу кеша:

Storage Swap size: 1599776 KB

Storage Swap capacity: 76.3% used, 23.7% free

Storage Mem size: 424056 KB

Storage Mem capacity: 81.7% used, 18.3% free

Проблем не вижу. Без прокси в рабочее время попробовать не могу. Но,повторюсь, как только раб.день заканчивается - скорость возростает. Ночью speedtest.net показывает все 50мбит.

Storage Swap capacity: 76.3% used, 23.7% free

это значит в своп уходит? Памяти оперативной сколько сквиду отдано?

И изменение скорости - это один из побочных эффектов, например, потери пакетов, наплыва юзеров как со стороны тебя, так и провайдера. Вопросов МАССА. Тебе ж не будут их все тут задавать. Проверил состояние сети, логи (включая статистику самого сервера)? что у тебя за storage?

И, заметь, самое интересное - ты подумал в сторону сквида (по крайней мере акцентировал это здесь) - почему?

Выделено под проксик 50Мбит

Чем выделено? И от чего?

как только раб.день заканчивается - скорость возростает

плавающая дисциплина обслуживания или overquoting вышестоящего сервера, хуле

Расскажу наблюдения. Может будет долго, извините. Есть основной прокси-сервер 192.168.4.128(ок. 1500юзеров) и резервный 192.1684.15(доступ минимальный). Скорость на них дается 50мбит. Т.е. всю скорость должен на себя забирать 4.128,а для 4.15-все что останется. Делаю замер скорости tcpstat (см.выше) на 4.128. В среднем получается 25Мбит. На speedtest.net замеряю скорость через 4.15 - вижу неиспользованные 25Мбит. Пробую с локальной машины через 4.15 что-то стянуть с Инета - тянется со скоростью 25Мбит. Т.е. отпадает перегруз в локальной сети

Далее, с 4.128 пробую wget'ом скачать большой файл и меряю скорость tcpstat. Получаю 50мбит. Все эти замеры проводятся в рабочее время. В не рабочее время через 4.128 и tcpstat, и speedtest.net поазывают 50Мбит.

Получается либо что то с самим сервером 4.128 либо с самой проксей.

Вот и спрашиваю, где и как можно посмотреть, что бы выявить проблему.

Скорость на них дается 50мбит

кем дается? какая технология шейпинга, если ее можно узнать? какие условия гарантированности полосы? Она вообще гарантируется или выдается «под завязку»?

Пробую с локальной машины через 4.15 что-то стянуть с Инета - тянется со скоростью 25Мбит

тянешь на винт? а если в рамдиск?

кем дается? какая технология шейпинга, если ее можно узнать? какие условия гарантированности полосы? Она вообще гарантируется или выдается «под завязку»?

не пинайте за ответ. Выдается нашими сетевиками, как бы под честное слово. Но как писал выше - 50Мбит вижу. На проксях шейпинг убрал, как там дальше - не знаю.

тяну на винт своей локальной машины.

ладно, если на серваке 50 мбит видишь, значит надо смотреть дальше. Что говорит прогон iperf с твоей машины в локалке до сервака? Может сетевуха глючит?

Расскажи какие задачи у твоего проксика. Фильтрация некошерных адресов, шейпинг, раздача тырнетов?

Мож проблем в том, что в рабочее время из-за этих самых 1.5к пользователей сервер не может переварить поток больше 25Мбит/c? Вобщем дай замеры нагрузки во время траблов и при их отсутствии.

Надеюсь с направлением копания более менее ясно.

З.Ы. сам вскоре собираюсь переводить свою сеть на раздачу тырнетов через сквид, так что весьма интересно чем это закончится.

Что говорит прогон iperf с твоей машины в локалке до сервака?

Замерял по 80 порту. на 4.128 и на 4.15 скорость одна и та же.

Пробую стянуть с 4.128 большой файлик по локалке - тянется на «ура». Т.е. проблемы не с сетевухой!

Через speedtest.net пинг с 4.15 - 3-5мс, с 4.128 -300-500мс. Хотя ж канал они делят один и тот же.

Фильтрация некошерных адресов, шейпинг, раздача тырнетов?

Можно сказать одна раздача тырнета. Шейпинг был когда канал был поменьше. Фильтрация конечно есть, пока как бы по спискам доступа. Разные squidguard, rejik еще не прикручивал.

Ну что ж, кажется нашел проблему. Запустил сквид на чистом конфиге, без каких-либо ограничений. Оставил только доступ по авторизации в АД. Загрузка ЦП упала на 10%(смотрел по vmstat).

Подозрение пало на acl запрета доступа по url_regex. В текстовых файлах было порядка 2000(две тысячи) строк.

Если можно, задам вопрос сюда.

Как эффективно будет работать сквид при активных 1500 юзеров в связке с squidguard или rejik? Готов выслушать другие ваши предложения.

Слышал мнение, что при большом количестве правил сквид очень хорошо относится к БД. Попробуй все эти кофиги зарулить в какую-нибудь базу и прицепить ее к сквиду - должно помочь.