Squid bremst Internetverbindung merklich aus

videlius · 20 Sep. 2008

Hallo

Wir sind 80 Leute und gehen über zwei 3MBit DSL-Leitungen ins Internet. Um den Traffic zu senken, und ebay und co. nicht zum 101. mal herunterzuladen, hab ich einen transparenten Squid Proxy installiert. Allerdings bremst dieser die Internetverbindung merklich aus. Es gab deswegen schon einige Beschwerden und Unmutsäußerung. Dies macht sich z.B. so bemerkbar, dass eine Website heruntergeladen wird und dann kommt es plötzlich zum Abriss des Datenstroms. Die Website ist erst halb fertig. Dann dauert es 10, 20 sec bis zu einer Minute bis dann wieder mal ein Teil geladen wird, dann reißt der Datenstrom wieder ab usw. Manchmal kommt man sich vor als hängt man an einem 56k Modem. Soblad der Traffic aber nicht mehr über squid läuft, werden die Websiten zügig und in einem Stück geladen. Somit komme ich zu dem Ergebnis, dass Squid an diesen Störungen schuld ist. Ich weiß nur nicht warum und wieso. Vielleicht hat ja jemand eine Idee.

Danke schön!

spoensche · 20 Sep. 2008

Mehr Infos wären gut. Steht was verdächtiges in den Logfiles? Wie sieht die Konfiguration aus?

videlius · 22 Sep. 2008

Oh, hab ich vergessen! :irre:

Also auf dem Rechner, der als Gateway fungiert, läuft openSuse 10.2.
Er hat 2GB Ram 2X250 Festplatten im Raid-Verbund, Athlon 3600+.

in der cache.log

tritt besonders häufig vollgender Fahler auf:

"TCP connection to www-proxy.t-online.de/80 failed"

Als 1und1-Kunde habe ich prinzipiell Zugang zu diesem Proxy.
Jedoch scheitert ein ping auf diese Adresse. Auch eine Telnet Verbindung schlägt fehl, obwohl der Traffic über Port 80 ja erlaubt ist und auch funktioniert. :???:
Schließlich können Websiten ja empfangen werden.
Squid scheint aber nicht daran schuld zu sein.

Ich hänge meine squid.conf trotzdem mal mit ran, vielleicht is ja doch irgendwo ein Fehler drin.(Die Kommentare hab ich rausgemacht damit sie nich so lang ist

)

Code:

# NETWORK OPTIONS
# -----------------------------------------------------------------------------

http_port 192.168.XXX.XXX:3128 transparent


#  TAG: https_port
#Default:
# none

#  TAG: ssl_unclean_shutdown
#Default:
# ssl_unclean_shutdown off

#  TAG: ssl_engine
#Default:
# none

#  TAG: sslproxy_client_certificate
#Default:
# none

#  TAG: sslproxy_client_key
#Default:
# none

#  TAG: sslproxy_version
#Default:
# sslproxy_version 1

#  TAG: sslproxy_options
#Default:
# none

#  TAG: sslproxy_cipher
#Default:
# none

#  TAG: sslproxy_cafile
#  TAG: sslproxy_capath
#  TAG: sslproxy_flags
#  TAG: sslpassword_program
#Default:
# none

#  TAG: icp_port
#Default:
# icp_port 3130

#  TAG: htcp_port
#Default:
# htcp_port 0

#  TAG: mcast_groups
#Default:
# none

#  TAG: udp_incoming_address
#  TAG: udp_outgoing_address
Default:
# udp_incoming_address 0.0.0.0
# udp_outgoing_address 255.255.255.255


# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------

#  TAG: cache_peer
cache_peer www-proxy.t-online.de parent 80 0 no-query no-digest default no-netdb-exchange 

#  TAG: cache_peer_domain
#Default:
# none

#  TAG: neighbor_type_domain
#Default:
# none

#  TAG: icp_query_timeout	(msec)
#Default:
# icp_query_timeout 0

#  TAG: maximum_icp_query_timeout	(msec)
#Default:
# maximum_icp_query_timeout 2000

#  TAG: mcast_icp_query_timeout	(msec)
#Default:
# mcast_icp_query_timeout 2000

#  TAG: dead_peer_timeout	(seconds)
#Default:
# dead_peer_timeout 10 seconds

#  TAG: hierarchy_stoplist
#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

#  TAG: cache
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \? 
cache deny QUERY

#  TAG: cache_vary
#Default:
# cache_vary on

#  TAG: broken_vary_encoding
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


# OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------

#  TAG: cache_mem	(bytes)
#Default:
cache_mem 96 MB

#  TAG: cache_swap_low	(percent, 0-100)
#  TAG: cache_swap_high	(percent, 0-100)
#Default:
# cache_swap_low 90
# cache_swap_high 95

#  TAG: maximum_object_size	(bytes)
#Default:
maximum_object_size 4096 KB

#  TAG: minimum_object_size	(bytes)
#Default:
# minimum_object_size 0 KB

#  TAG: maximum_object_size_in_memory	(bytes)
#Default:
# maximum_object_size_in_memory 8 KB

#  TAG: ipcache_size	(number of entries)
#  TAG: ipcache_low	(percent)
#  TAG: ipcache_high	(percent)
#Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95

#  TAG: fqdncache_size	(number of entries)
#Default:
# fqdncache_size 1024

#  TAG: cache_replacement_policy
#Default:
cache_replacement_policy heap LFUDA


#  TAG: memory_replacement_policy
#Default:
memory_replacement_policy heap GDSF


# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -----------------------------------------------------------------------------

#  TAG: cache_dir
#Default:
cache_dir diskd /xxxx/squid/cache 6000 14 256

#  TAG: logformat
#Default:
# none

#  TAG: access_log
access_log /xxxxxx/squid/log/access.log squid

#  TAG: cache_log
#Default:
cache_log /xxxxxx/squid/log/cache.log

#  TAG: cache_store_log
#Default:
#cache_store_log /xxxxxx/squid/log/store.log

#  TAG: cache_swap_log
#Default:
# none

#  TAG: emulate_httpd_log	on|off
#Default:
emulate_httpd_log on

#  TAG: log_ip_on_direct	on|off
#Default:
# log_ip_on_direct on

#  TAG: mime_table
#Default:
# mime_table /etc/squid/mime.conf

#  TAG: log_mime_hdrs	on|off
#Default:
# log_mime_hdrs off

#  TAG: useragent_log
#Default:
# none

#  TAG: referer_log
#Default:
# none

#  TAG: pid_filename
#Default:
pid_filename /var/run/squid.pid

#  TAG: debug_options
#Default:
# debug_options ALL,1

#  TAG: log_fqdn	on|off
#Default:
log_fqdn no

#  TAG: client_netmask
#Default:
client_netmask 255.255.255.255


# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------

#  TAG: ftp_user
#Default:
#ftp_user xxx@xxx.de

#  TAG: ftp_list_width
#Default:
ftp_list_width 45

#  TAG: ftp_passive
#Default:
ftp_passive on

#  TAG: ftp_sanitycheck
#Default:
# ftp_sanitycheck on

#  TAG: ftp_telnet_protocol
#Default:
# ftp_telnet_protocol on

#  TAG: check_hostnames
#Default:
# check_hostnames on

#  TAG: allow_underscore
#Default:
# allow_underscore on

#  TAG: cache_dns_program
#Default:
# cache_dns_program /usr/sbin/dnsserver

#  TAG: dns_children
#Default:
# dns_children 5

#  TAG: dns_retransmit_interval
#Default:
# dns_retransmit_interval 5 seconds

#  TAG: dns_timeout
#Default:
# dns_timeout 2 minutes

#  TAG: dns_defnames	on|off
#Default:
# dns_defnames off

#  TAG: dns_nameservers
#Default:
# none

#  TAG: hosts_file
#Default:
# hosts_file /etc/hosts

#  TAG: diskd_program
#Default:
# diskd_program /usr/sbin/diskd-daemon

#  TAG: unlinkd_program
#Default:
# unlinkd_program /usr/sbin/unlinkd

#  TAG: pinger_program
#Default:
# pinger_program /usr/sbin/pinger

#  TAG: url_rewrite_program
#Default:
# none

#  TAG: url_rewrite_children
#Default:
# url_rewrite_children 5

#  TAG: url_rewrite_concurrency
#Default:
# url_rewrite_concurrency 0

#  TAG: url_rewrite_host_header
#Default:
# url_rewrite_host_header on

#  TAG: url_rewrite_access
#Default:
# none

#  TAG: location_rewrite_program
#Default:
# none

#  TAG: location_rewrite_children
#Default:
# location_rewrite_children 5

#  TAG: location_rewrite_concurrency
#Default:
# location_rewrite_concurrency 0

#  TAG: location_rewrite_access
#Default:
# none

#  TAG: auth_param
#Recommended minimum configuration per scheme:
#auth_param negotiate program <uncomment and complete this line to activate>
#auth_param negotiate children 5
#auth_param negotiate keep_alive on
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param basic program <uncomment and complete this line>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

#  TAG: authenticate_cache_garbage_interval
#Default:
# authenticate_cache_garbage_interval 1 hour

#  TAG: authenticate_ttl
#Default:
# authenticate_ttl 1 hour

#  TAG: authenticate_ip_ttl
#Default:
# authenticate_ip_ttl 0 seconds

#  TAG: external_acl_type
#Default:
# none


# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------

#  TAG: wais_relay_host
#  TAG: wais_relay_port
#Default:
# wais_relay_port 0

#  TAG: request_header_max_size	(KB)
#Default:
request_header_max_size 10 KB

#  TAG: request_body_max_size	(KB)
#Default:
# request_body_max_size 0 KB

#  TAG: refresh_pattern
#Suggested default:
refresh_pattern ^ftp:		10080	20%	10080
refresh_pattern ^gopher:	10080	0%	1440
refresh_pattern -i \.jpg:	10080	0%	1440
refresh_pattern -i \.gif:	10080	0%	1440
refresh_pattern -i \.tif:	10080	0%	1440
refresh_pattern -i \.bmp:	10080	0%	1440
refresh_pattern -i \.png:	10080	0%	1440
refresh_pattern windowsupdate.com/.*\.(cab|exe)	43200	0%	1440
refresh_pattern download.microsoft.com/.*\.(cab|exe)	43200	0%	1440
refresh_pattern .		20160	20%	4320

#  TAG: quick_abort_min	(KB)
#  TAG: quick_abort_max	(KB)
#  TAG: quick_abort_pct	(percent)
#Default:
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

#  TAG: read_ahead_gap	buffer-size
#Default:
# read_ahead_gap 16 KB

#  TAG: negative_ttl	time-units
#Default:
negative_ttl 5 second

#  TAG: positive_dns_ttl	time-units
#Default:
# positive_dns_ttl 6 hours

#  TAG: negative_dns_ttl	time-units
#Default:
negative_dns_ttl 5 second

#  TAG: range_offset_limit	(bytes)
#Default:
# range_offset_limit 0 KB

#  TAG: collapsed_forwarding	(on|off)
#Default:
# collapsed_forwarding off

#  TAG: refresh_stale_hit	(time)
#Default:
# refresh_stale_hit 0 seconds


# TIMEOUTS
# -----------------------------------------------------------------------------

#  TAG: forward_timeout	time-units
#Default:
# forward_timeout 4 minutes

#  TAG: connect_timeout	time-units
#Default:
connect_timeout 90 second

#  TAG: peer_connect_timeout	time-units
#Default:
# peer_connect_timeout 30 seconds

#  TAG: read_timeout	time-units
#Default:
# read_timeout 15 minutes

#  TAG: request_timeout
#Default:
request_timeout 2 minutes

#  TAG: persistent_request_timeout
#Default:
# persistent_request_timeout 1 minute

#  TAG: client_lifetime	time-units
#Default:
# client_lifetime 1 day

#  TAG: half_closed_clients
#Default:
# half_closed_clients on

#  TAG: pconn_timeout
#Default:
# pconn_timeout 120 seconds

#  TAG: ident_timeout
#Default:
# ident_timeout 10 seconds

#  TAG: shutdown_lifetime	time-units
#Default:
# shutdown_lifetime 30 seconds


# ACCESS CONTROLS
# -----------------------------------------------------------------------------

#  TAG: acl
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl cmi_clients src 192.168.XXX.XXX/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl netz1 src 192.168.XXX.0/255.255.255.0
acl snmppublic snmp_community public
acl test src 192.168.XXX.0/255.255.255.0
acl CONNECT method CONNECT

#  TAG: follow_x_forwarded_for
#Default:
# follow_x_forwarded_for deny all

#  TAG: acl_uses_indirect_client	on|off
#Default:
# acl_uses_indirect_client on

#  TAG: delay_pool_uses_indirect_client	on|off
#Default:
# delay_pool_uses_indirect_client on

#  TAG: log_uses_indirect_client	on|off
#Default:
# log_uses_indirect_client on

#  TAG: http_access
#Default:
http_access allow netz1
http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access allow manager cmi_clients
http_access deny manager
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

#  TAG: http_access2
#Default:
# none

#  TAG: http_reply_access
http_reply_access allow all

#  TAG: icp_access
icp_access allow all

#  TAG: htcp_access
# htcp_access deny all

#  TAG: htcp_clr_access
#Default:
# htcp_clr_access deny all

#  TAG: miss_access
#Default setting:
# miss_access allow all

#  TAG: cache_peer_access
#Default:
# none

#  TAG: ident_lookup_access
#Default:
# ident_lookup_access deny all

#  TAG: tcp_outgoing_tos
#Default:
# none

#  TAG: tcp_outgoing_address
#Default:
# none

#  TAG: reply_header_max_size	(KB)
#Default:
# reply_header_max_size 20 KB

#  TAG: reply_body_max_size	bytes allow|deny acl acl...
#Default:
# reply_body_max_size 0 allow all

#  
#TAG: log_access	allow|deny acl acl...
#Default:
# none


# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------

#  TAG: cache_mgr
#Default:
cache_mgr xxxx@xxxx.de

#  TAG: mail_from
#Default:
# none

#  TAG: mail_program
#Default:
# mail_program mail

#  TAG: cache_effective_user
#Default:
cache_effective_user squid

#  TAG: cache_effective_group
#Default:
cache_effective_group squid

#  TAG: httpd_suppress_version_string	on|off
#Default:
# httpd_suppress_version_string off

#  TAG: visible_hostname
#Default:
visible_hostname Verwaltung.xxx.net


#  TAG: unique_hostname
#Default:
# none

#  TAG: hostname_aliases
#Default:
# none

#  TAG: umask
#Default:
# umask 027


# OPTIONS FOR THE CACHE REGISTRATION SERVICE
# -----------------------------------------------------------------------------

#  TAG: announce_host
#  TAG: announce_file
#  TAG: announce_port
#Default:
# announce_host tracker.ircache.net
# announce_port 3131


# HTTPD-ACCELERATOR OPTIONS
# -----------------------------------------------------------------------------

#  TAG: httpd_accel_no_pmtu_disc	on|off
#Default:
# httpd_accel_no_pmtu_disc off


# MISCELLANEOUS
# -----------------------------------------------------------------------------

#  TAG: dns_testnames
#Default:
logfile_rotate 0

#  TAG: append_domain
#Default:
# none

#  TAG: tcp_recv_bufsize	(bytes)
#Default:
# tcp_recv_bufsize 0 bytes

#  TAG: error_map
#Default:
# none

#  TAG: err_html_text
#Default:
# none

#  TAG: deny_info
#Default:
# none

#  TAG: memory_pools	on|off
#Default:
# memory_pools on

#  TAG: memory_pools_limit	(bytes)
#Default:
# memory_pools_limit 5 MB

#  TAG: via	on|off
#Default:
# via on

#  TAG: forwarded_for	on|off
#Default:
forwarded_for off

#  TAG: log_icp_queries	on|off
#Default:
# log_icp_queries on

#  TAG: icp_hit_stale	on|off
#Default:
# icp_hit_stale off

#  TAG: minimum_direct_hops
#Default:
# minimum_direct_hops 4

#  TAG: minimum_direct_rtt
#Default:
# minimum_direct_rtt 400

#  TAG: cachemgr_passwd
#Example:
cachemgr_passwd disable shutdown offline_toggle
cachemgr_passwd xxxxxx info stats/objects
cachemgr_passwd xxxxxx all
#
#Default:
# none

#  TAG: store_avg_object_size	(kbytes)
#Default:
# store_avg_object_size 13 KB

#  TAG: store_objects_per_bucket
#Default:
# store_objects_per_bucket 20

#  TAG: client_db	on|off
#Default:
# client_db on

#  TAG: netdb_low
#  TAG: netdb_high
#Default:
# netdb_low 900
# netdb_high 1000

#  TAG: netdb_ping_period
#Default:
# netdb_ping_period 5 minutes

#  TAG: query_icmp	on|off
#Default:
# query_icmp off

#  TAG: test_reachability	on|off
#Default:
# test_reachability off

#  TAG: buffered_logs	on|off
#Default:
# buffered_logs off

#  TAG: reload_into_ims	on|off
#Default:
# reload_into_ims off

#  TAG: always_direct
#Default:
# none

#  TAG: never_direct
#Default:
# none

#  TAG: header_access
#Default:
# none

#  TAG: header_replace
#Default:
# none

#  TAG: icon_directory
# icon_directory /usr/share/squid/icons

#  TAG: global_internal_static
# global_internal_static on

#  TAG: short_icon_urls
# short_icon_urls off

#  TAG: error_directory
# error_directory /usr/share/squid/errors/English

#  TAG: maximum_single_addr_tries
# maximum_single_addr_tries 1

#  TAG: retry_on_error
# retry_on_error off

#  TAG: snmp_port
 snmp_port 3401

#  TAG: snmp_access
#Default:
# snmp_access deny all

#  TAG: snmp_incoming_address
#  TAG: snmp_outgoing_address
#Default:
# snmp_incoming_address 0.0.0.0
# snmp_outgoing_address 255.255.255.255

#  TAG: as_whois_server
#Default:
# as_whois_server whois.ra.net
# as_whois_server whois.ra.net

#  TAG: wccp_router
#  TAG: wccp2_router
#Default:
# wccp_router 0.0.0.0

#  TAG: wccp_version
# wccp_version 4

#  TAG: wccp2_rebuild_wait
# wccp2_rebuild_wait on

#  TAG: wccp2_forwarding_method
# wccp2_forwarding_method 1

#  TAG: wccp2_return_method
# wccp2_return_method 1

#  TAG: wccp2_assignment_method
# wccp2_assignment_method 1

#  TAG: wccp2_service
# wccp2_service standard 0

#  TAG: wccp2_service_info
# none

#  TAG: wccp2_weight
# wccp2_weight 10000

#  TAG: wccp_address
#  TAG: wccp2_address
# wccp_address 0.0.0.0
# wccp2_address 0.0.0.0


# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)
# -----------------------------------------------------------------------------

#  TAG: delay_pools
# delay_pools 0

#  TAG: delay_class
#Default:
# none

#  TAG: delay_access
#Default:
# none

#  TAG: delay_parameters
#Default:
# none

#  TAG: delay_initial_bucket_level	(percent, 0-100)
#Default:
# delay_initial_bucket_level 50

#  TAG: incoming_icp_average
#  TAG: incoming_http_average
#  TAG: incoming_dns_average
#  TAG: min_icp_poll_cnt
#  TAG: min_dns_poll_cnt
#  TAG: min_http_poll_cnt
#Default:
# incoming_icp_average 6
# incoming_http_average 4
# incoming_dns_average 4
# min_icp_poll_cnt 8
# min_dns_poll_cnt 8
# min_http_poll_cnt 8

#  TAG: max_open_disk_fds
#Default:
# max_open_disk_fds 0

#  TAG: offline_mode
#Default:
# offline_mode off

#  TAG: uri_whitespace
#Default:
# uri_whitespace strip

#  TAG: broken_posts
#Default:
# none

#  TAG: mcast_miss_addr
#Default:
# mcast_miss_addr 255.255.255.255

#  TAG: mcast_miss_ttl
#Default:
# mcast_miss_ttl 16

#  TAG: mcast_miss_port
# mcast_miss_port 3135

#  TAG: mcast_miss_encode_key
# mcast_miss_encode_key XXXXXXXXXXXXXXXX

#  TAG: nonhierarchical_direct
# nonhierarchical_direct on

#  TAG: prefer_direct
# prefer_direct off

#  TAG: strip_query_terms
# strip_query_terms on

#  TAG: coredump_dir
coredump_dir /var/cache/squid

#  TAG: redirector_bypass
#Default:
# redirector_bypass off

#  TAG: ignore_unknown_nameservers
#Default:
# ignore_unknown_nameservers on

#  TAG: digest_generation
# digest_generation on

#  TAG: digest_bits_per_entry
# digest_bits_per_entry 5

#  TAG: digest_rebuild_period	(seconds)
# digest_rebuild_period 1 hour

#  TAG: digest_rewrite_period	(seconds)
# digest_rewrite_period 1 hour

#  TAG: digest_swapout_chunk_size	(bytes)
# digest_swapout_chunk_size 4096 bytes

#  TAG: digest_rebuild_chunk_percentage	(percent, 0-100)
# digest_rebuild_chunk_percentage 10

#  TAG: chroot
#Default:
# none

#  TAG: client_persistent_connections
#  TAG: server_persistent_connections
#Default:
# client_persistent_connections on
# server_persistent_connections on

#  TAG: persistent_connection_after_error
#Default:
# persistent_connection_after_error off

#  TAG: detect_broken_pconn
#Default:
# detect_broken_pconn off

#  TAG: balance_on_multiple_ip
#Default:
# balance_on_multiple_ip on

#  TAG: pipeline_prefetch
#Default:
# pipeline_prefetch off

#  TAG: extension_methods
#Default:
# none

#  TAG: request_entities
#Default:
# request_entities off

#  TAG: high_response_time_warning	(msec)
#Default:
# high_response_time_warning 0

#  TAG: high_page_fault_warning
#Default:
# high_page_fault_warning 0

#  TAG: high_memory_warning
#Default:
# high_memory_warning 0

#  TAG: store_dir_select_algorithm
#Default:
# store_dir_select_algorithm least-load

#  TAG: forward_log
#Default:
# none

#  TAG: ie_refresh	on|off
#Default:
# ie_refresh off

#  TAG: vary_ignore_expire	on|off
#Default:
# vary_ignore_expire off

#  TAG: sleep_after_fork	(microseconds)
#Default:
# sleep_after_fork 0

#  TAG: minimum_expiry_time	(seconds)
#Default:
# minimum_expiry_time 60 seconds

#  TAG: relaxed_header_parser	on|off|warn
#Default:
# relaxed_header_parser on

Haegar · 22 Sep. 2008

Wie ist der Gateway denn ans Internet angebunden? Ich schätze über eine DSL-Router.
Ich habe die Erfahrung gemacht, dass die billig DSL-Router die von der Telekom mitgeliefert werden nicht sehr viele gleichzeitige TCP-Connections unterstüzten (können bei 80 Usern schon viele werden). Das würde erklären, warum die TCP-Verbindung plötzlich grundlos abbricht und ein anderes mal wieder normal funktioniert.
Dagegen spricht allerdings, dass dieser Fehler auch ohne Squid-Proxy auftreten müsste, da Squid standardmäßig persistente HTTP Verbindungen zulässt.
Wenn das nächste Mal solche Probleme auftreten kannst du mal via "netstat" auf dem Gateway schauen wieviel gleichzeitige Verbindungen da offen sind um dieses Problem auszushcließen.

Kannst du wirklich ausschließen, dass das gleiche Problem nicht auch ohne Squid auftritt? Wird nur im WWW gesurft oder noch sonstige Anwendungen über den Squid gerouted?

videlius · 22 Sep. 2008

Der Rechner ist mit 2x 3 Mbit DSL Leitungen an das Internet angebunden, d.h. beide Modems (Fritzboxen) hängen direkt am Gateway. Die Trafficlast wird softwareseitig auf beide Leitungen verteilt (Loadbalancing). Über den Squid laufen nur die http-Verbindungen, alles andere läuft an Squid vorbei.
Wenn die Umleitung auf Port 3128, also auf Squid, aktiviert ist, kommt es bei fast jedem Laden von Webseiten zu den bereits beschriebenen plötzlichen Verbindungsabbrüchen. Hebe ich die Umleitung auf, also ich leite den http-traffic an squid vorbei, ist dieses phänomen nicht mehr vorhanden. Die Webseiten werden dann ohne Verbindungsabbrüche, relativ zügig (so schnell es die Verbindung halt zulässt) geladen. Mit netstat kenne ich mich leider überhaupt nicht aus, bin halt auch nur Laie :???: . Mit welchem Aufruf komme ich denn an die benötigten Informationen?

Ich hab mal "netstat" ausgeführt mit folgendem Ergebnis:

Code:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:6002          localhost:36690         ESTABLISHED 
tcp       44      0 localhost:findviatv     localhost:32854         CLOSE_WAIT  
tcp        0      0 localhost:6002          localhost:36683         ESTABLISHED 
tcp        0      0 Gateway.:netbios-ssn 192.168.XX:gridgen-elmd ESTABLISHED 
tcp        0      0 localhost:6002          localhost:35263         ESTABLISHED 
tcp        1      0 localhost:findviatv     localhost:48323         CLOSE_WAIT  
tcp        0      0 localhost:6002          localhost:35271         ESTABLISHED 
tcp        0      0 localhost:6002          localhost:35265         ESTABLISHED 
tcp        0      0 localhost:6002          localhost:35264         ESTABLISHED 
tcp      128      0 localhost:35271         localhost:6002          ESTABLISHED 
tcp        0      0 localhost:35264         localhost:6002          ESTABLISHED 
tcp        0      0 localhost:35265         localhost:6002          ESTABLISHED 
tcp        0      0 localhost:35263         localhost:6002          ESTABLISHED 
tcp      128      0 localhost:36683         localhost:6002          ESTABLISHED 
tcp        0      0 localhost:36690         localhost:6002          ESTABLISHED 
tcp        0  11404 Gateway.XXX.:5902 192.168.X:timbuktu-srv4 ESTABLISHED

... gut ... Ich kann damit jetzt er weniger anfangen. Für mich sind das nur interne Verbindungen. :???:

jengelh · 23 Sep. 2008

tcpdump wird dir über Abbrüche mehr verraten.

Haegar · 23 Sep. 2008

Meine Vermutung mit den zu großen Anzahl an offen Verbindungen war anscheinend falsch.
Das Problem scheint wohl doch woanders zu liegen. Allerdings habe ich auch keine Idee wie man da weiter vorgehen könnte.

Squid bremst Internetverbindung merklich aus

videlius

Newbie

spoensche

Moderator

videlius

Newbie

Haegar

Member

videlius

Newbie

jengelh

Guru

Haegar

Member