Lenteur SQUID

Résolu/Fermé
ranx - 29 sept. 2003 à 19:35
 Kasi - 9 mars 2010 à 18:09
Bonjour à tous,

Voila, je tourne avec une RH7.3, iptable, et squid pour le filtrage ip... Derriere tout ceci, se trouve plusieurs utilisateurs, et j'ai un souci que je n'arrive vraiment a pas a comprendre...
Une machine qui ne se trouve pas derriere le proxy dl environ à 100ko suivant les fichiers, mais une machine derriere le proxy, pour un meme fichier est a 5ko... Apres avoir parcouru quelques sites, certain parlaiut de reduire la taille des caches, ce que j'ai fais, en passant a 200mo au lieu de 1go, mais rien n'y fait !
Que le client soit en mac, windows ou linux, c identique...

Si quelqu'un peut m'aider a comprendre ce qui se passe, zetes le bienvenue !

Merci d'avance
Ranx

http://www.nanobody.net
http://www.refractaire.com

7 réponses

asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022 426
29 sept. 2003 à 20:26
Salut!

Peut tu nous donner ce que tu as comme parametre pour;
delay_pool, delay_class, delay_allow, delay_parameters.
c'est ces options qui permettent de brider les vitesses de connexions, si j'ai bien compris

Dans /etc/squid/squid.conf.defalut dans la section DELAY POOL PARAMETERS C'est expliqué mais en anglais :o)

@++
"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide."
3
voilou un copie/colle

delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 5000/150000 5000/120000
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022 426 > ranx
30 sept. 2003 à 00:47
Bon alors...

Tu as deux solutions, mais d'abord quelques explications: ;)
delay_pools 2

Tu as deux groupes distinct aux-quels tu vas donner des accés differents
delay_class 1 2 

Le pool 1 est de class 2.
delay_class 2 2

Le pool 2 aussi (ca tombe bien)

Class 2:
Chaque "sous groupe" est defini par les 24 premiers bits des IP,
chaque machine par les 8 derniers.
A ne pas confondre avec les réseau de classe C meme si la ca tombe bien :-)


Class 1:
Chaque machine est identifiée par son IP.

Class 3:
Chaque "sous groupe" par les 16 premiers bits,
chaque network par les bits de 17 à 24,
chaque macine par les bits de 17 à 32 (les 16 derniers).
delay_access 1 allow magic_words1 

Le pool 1 accepte les machine de (je suppose que c'est une ACL) l'acl magic_words1.
Tu devrait rajouter à la suite "delay_access 1 deny all",puis "delay_access 2 allow all",
c'est plus propre. :o)
delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 5000/150000 5000/120000

C'est la que tout se joue!

Le pool 1 n'est pas limité (-1/-1) en debit que se soit le "sous groupe",
ou les machines individuellement.

Le pool 2 et limité pour le "sous groupe" (dans ton cas le sous réseau si tu a un masque en 255.255.255.0)
à 5 kilo octet secondes si le total fichiers/pages à telecharger fais plus de 150 kilo octet, illimité sinon,
et pour chaque machine à 5 kilo octet seconde si le fichier/la page dépasse 120 kilo octet.

C'est là que ca coince pour download une page web classique tu monteras effectivement
jusqu'à une centaine de kilo seconde, mais pour un download, tu descendra trés vite à 5 ko/s

Les deux solutions

1, Ajouter tes machine à l'acl magic_words1, (pour le pool 1),

2, Ou alors changer les valeurs pour le pool 2 ,en limitant par exemple le réseau a 32 ko/s,
puis chaque postes a 8 ko/s.

Ce qui donnerais:
delay_parameters 2 32000/32000 8000/640000

Là (si j'ai bien compris tout à l'affaire...) tu seras limité à 8Ko/s pour un fichier de plus de 64Ko,
sinon à 32ko/s de tout façons puisqu'en une seconde le bucket (32ko) est rempli
quelque soit la taille du fichier.
Si tu desires bloquer le download à 8Ko/s uniquement pour les fichiers de plus 500Ko
tu peut mettre:
delay_parameters 2 -1/-1 8000/500000



Voili voilou...
j'espere ne pas m'etre trompé sur la sigification des delay_parameters,
et que ca t'aidera à résoudre ton problème, (tiens nous au courant!)
et je te remercie, J'avais bien besoin d'un bon décrassage sur Squid :o)


"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide."
0
Salut,

Merci encore pour ton aide, effectivement ce que tu m'as indiquer fonctionne tres bien et est en rapport avec la conf... Bon provisoirement (malgres les tests satisfaisant), j'ai carrement virer le parametre (c'est que 50 personnes equipée de machette devant ma porte reclamant plus de bp ca fait peur !!!)

Enfin en tout cas, merci pour toutes ces infos, je sais comment ouvrir et fermer les vannes maintenant, et j'ai compris le fonctionnement du delay, c excellent !!!

Aplus
Ranx
1
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022 426
30 sept. 2003 à 12:22
:o)

Cool!
Bah je te remerci aussi, ca m'as fait du bien de revoir ca!
Je ne connaissait que trés peu ce genre de finnesses de configuration de squid! ;-)

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide."
1
Je remonte le topic car je me pose également la question du critère par URL ou groupe Active Directory.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bon, alors tout dabord, grand merci pour tes explications, toutes ces options de delay sont dorenavent bcp plus clairs pour moi...

Une seule chose me taraude, tu parles au tout debut d'identification des groupes par ip, mais dans mon conf, je check les adresses macs des machines qui sont en dhcp, car j'ai une 50taines de users, tous n'ont pas les memes les acces, et donc des le depart pour ne pas a tenir un listing ip/users, j'ai fais des acl en function des adresses macs, est ce que cela pourrait etre aussi une des causes de ralentissement plutot que par adresse ip ?...

En tout cas, je vais tester tout ceci ce matin, et je te tiens au courant, encore une fois merci pour les explications !!
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022 426
30 sept. 2003 à 12:11
Bonjour,

C'est une trés bonne question ca!

En fait il me semble, je n'ai pas encore trouver de doc le confirmant, que squid, grace à l'addresse mac récupere l'ip donc ca ne change rien...

Mettons que tu ais l'acl magic_words1 arp 00:02:DC:E5:54:FF:45:D6
Quand il recoit une requete de cette mac, il va avoir aussi son IP (dans la requete),
Donc il va se servir de ca pour la corresspondance avec les delay_...

A voir, enfin tu verras déjà avec ca si ca change tes débits ou non :o)

@++

PS: J'ai bon espoir étant donné que les vitesses que tu as indiqué sont
en accord avec les paramétre qu'il y avait pour les delay_*

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide."
0
Je voudrais savoir s il est possible d associer au delay_pool des acls comprenant non pas des utilisateurs mais des urls.
Pour ainsi limiter l'acces a des sites non professionnels ou plus utile allouer des forts debits pour des applications pro qui passent par internet.

merci
0