Connessioni Lente con Web proxy Attivo

da **marco2189** » lun 20 giu 2016, 13:20

Ciao a tutti ragazzi,

Scenario:

Qualche tempo fa ho configurato un web proxy su in MT in quanto il datore di lavoro voleva bloccare qualsiasi sito non affine al lavoro per tutti i suoi dipendenti eccetto lui e i suoi soci e fin qui nessun problema.Da qualche tempo lamentano che la visualizzazione delle pagine è lenta.

Le configurazioni sono le seguenti:

Address List per i dipendenti
no_allow

Codice: Seleziona tutto: 192.168.88.53-192.168.88.254

Redirect NAT Rule

Codice: Seleziona tutto: chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=no_allow dst-port=80 log=no log-prefix=""

Web proxy Config

Codice: Seleziona tutto: enabled: yes src-address: :: port: 8080 anonymous: no parent-proxy: :: parent-proxy-port: 0 cache-administrator: webmaster max-cache-size: unlimited max-cache-object-size: 2048KiB cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4 cache-path: web-proxy

Web Proxy Access

Codice: Seleziona tutto: 0 *exateam* deny 2 1 *lav* deny 0 2 *bak* deny 1 3 *sub* deny 1 4 *kij* deny 4 5 X *com* deny 2813 6 *treni* deny 0 7 *freccia* deny 0 8 *voli* deny 0 9 *aerei* deny 0 10 *cerc* deny 0 11 *ama* deny 1149 12 *priv* deny 1 13 *ebay* deny 11 14 *grou* deny 13 15 *trov* deny 11 16 *prez* deny 0 17 *film* deny 1 18 *stream* deny 2 19 *porn* deny 53 20 *ses* deny 0 21 *sex* deny 2 22 *x* deny 3055 23 *xxx* deny 0 24 *cine* deny 0 25 *stampa* deny 4 26 *corr* deny 0 27 *mov* deny 1 28 *job* deny 23 29 *info* deny 64 30 X *com* deny 7 31 *ex* deny 0 32 *fiat* deny 0 33 *merce* deny 3 34 *peug* deny 3 35 *rena* deny 49 36 *cit* deny 1 37 *se* deny 469 38 *stanza* deny 0

Come detto sopra funzionare funziona, ma rallenta la visualizzazione dei siti, ovviamente tutto il traffico viene reindirizzato verso la porta 8080 quindi viene filtrato, inoltre ho anche delle address list automatiche tipo SpamHaus etc.
(non ho utilizzato sistemi quali open dsn etc perchè non sono sicuro che mi blocchino i siti che vuole lui....)

ho sbagliato qualche configurazione?o altro?

In attesa grazie come sempre

marco

da **xanio** » lun 20 giu 2016, 23:46

Per avere una configurazione pulita conviene un bel

Codice: Seleziona tutto: export compact

cmq avvolte il rallentamento è dovuto alla cache dns di routerOs che è caricare (questo nel caso in cui usi come dns server RouterOS), quindi un bel flush è passa tutto.
Altro problema potrebbe essere il carico della CPE della RouterBoard.

PS: le tue access list potrebbero essere magari troppo generiche, creando un overhead di memoria. Verifica durante la navigazione le performance del tua apparato.

da **marco2189** » mar 21 giu 2016, 16:22

ok, quindi primo passo definire uno script di flush della cache del proxy

controllato ora il Load delle CPU in alcuni momenti arriva anche al 89% credo causa ACL.

consiglio:posso in qualche modo rendere le ACL meno generiche?

grazie

Rettifica:disabilitando il proxy il load scenda da 80-90% a 1-4% credo proprio siano le ACL come indicato da te

Connessioni Lente con Web proxy Attivo

Connessioni Lente con Web proxy Attivo

Re: Connessioni Lente con Web proxy Attivo

Re: Connessioni Lente con Web proxy Attivo

Chi c’è in linea