Instalación de ThunderCache 3.1 paralelo a Mikrotik

haber en tu torch hazle check a "puerto" para ver a donde va ...

saludos

----- mensaje añadido, 02-jul-2012 a las 10:20 -----

haber :
desde tu servidor thunder escribe :
ping google.com.pe
si no te responde .. prueba con esto como root :
echo nameserver ELIPDETUMKQUEVAALTHUNDER /etc/resolv.conf

luego prueba si te responde el ping a google.com.pe

saludos

 

Saludos Amigo dgonzleznet seria bueno que hagas un Torch pero activale la opcion de PORT y PROTOCOL, para que veas los puertos de origen, y adicionalmente utiliza el JNETTOP en tu linux y mira que ip te esta generando consumo, puede ser alguna ip de tus clientes que esta generando un ataque o tiene algo tipo de virus.

Hazle tambien un Torch a la interfase de tus clientes y mira quien tiene el consumo mas alto, por alli puede estar el problema, no creo que sea el thunder sino mas bien un cliente.

 

Comapñeroooo a los tiempos que se le ve... un abrazo mi amigo, bueno ya había hecho lo del jnettop pero no entiendo porque no me marca el mismo bw que la iface del mikrotik... a menos en debian... en centos yo no instalo la ultima versión de jnettop porque no me muestra lo real asi como me está pasando en debian, por ahi consegui un rpm para centos de libcap y jnettop pero de fedora 4 y ese si me muestra lo real pero como ya sabes esos paquetes rpm solo los puedo instalar en centos fedora o rhel que puedo hacer para debian? porque con el apt-get install jnettop me instala la ultima version de jnettop y no me muestra el bw consumido real... que pena, tienes alguna idea?

 

Ya que comentan del tema del rendimiento del thunder, les comento algo sobre el squid:

Llevo trabajando con el squid como proxy caché desde hace unos 3 años, y uno de los problemas que detecte va del lado de los file descriptors. Si se fijan en el script de joemg se configuran en el squid.conf en la parte: max_filedescriptors 1024
Es decir que se tendrán 1024 threads o "conexiones" en el squid según entiendo yo si estoy equivocada me corrigen

Cuando un usuario abre en su navegador una página, ocupa varios filedescriptor, hace un par de años atrás se generaban 1 por cada página, pero ahora si ustedes abren por ejemplo youtube y se fijan usando el comando: tail –f /var/log/squid/access.log verán que por cada página se generan algunas conexiones. Multiplíquenlo por el número de usuarios que tengan y un promedio de 3 o 4 pestañas, al menos en mi caso los 1024 se quedan cortos.

El problema es que cuando se empiezan a agotar la navegación se vuelve bastante lenta, en mi caso yo aumenté el numero de filedescriptors, y cada cierto tiempo tengo programado en el cron que se reincie el squid y thunder. Aunque mi caso es diferente ya que no utilizo mikrotik, sino el mismo server maneja thunder y proxy/nat.

 

Con el mismo thunder? sabes, tengo una duda... como queda tu iptables para pasar el trafico nateado ya con el thunder? me gustaría ver eso porque yo también desearía hacer lo mismo en mis repetidoras no meter un mikrotik con thunder sino solo un thunder...

----- mensaje añadido, 02-jul-2012 a las 12:11 -----

Y respecto al thunder hay algo raro... ahora mismo me está funcionando bien... esperaré el resto del día monitoreando a ver que tal...

 

Yo llevo mucho tiempo trabajando con el thunder desde sus comienzos, yo trabajo con debian y siempre instalo el jnettop el que este en ese momento y no he tenido problemas y siempre me marca lo que se esta consumiendo, no se que version estes usando, tambien puedes usar el iftop, otra cosa lo que si cambio en el jnettop algunas opcion que ponias previamente ahora para ver el trafico en bytes tienes que teclear la letra (b) luego de ejecutar el jnettop ya no coje por comando, y lo tuyo mas veo algun virus que tiene uno de tus clientes y esta generando un ataque a los puertos. y lo puedes verificar haciendo un torch a la interfase de los clientes y ver quien tiene el mayor consumo. eso lo puedes hacer escogiendo la interfase y solo seleccionando Src. Address.
Saludos

----- mensaje añadido, 02-jul-2012 a las 14:07 -----

Hola amigo lo que puedes hacer es subirle al
fqdncache_size 8192
max_filedescriptors 8192
aunque eso no es todo el hecho que estes usando el mismo thunder para hacerlo de gateway eso suma al procesador mas tareas, en este caso te recomendaria que le pusieras mas memoria, cuanto tiene actualmente? y que cantidad de clientes maneja el servidor?.

 

Claro, yo lo ejecuto asi:

jnettop -i eth0 -b

pero por ejemplo me muestra tráfico no mayor a 1 Mps de subida o de bajada... trataré con el iftop



Ahi está mi torch de la thunder... hace un rato no estaba consumiendo eso y cuando me di la vuelta regresé a ver y comenzó... lo que los clientes están usando no es mucho si suman ni a 2 mbps llega de consumo pero el ifaces me muestra que está saturando mis 4 mbps y del otro lado el torch ya no me muestra lo que hace un momento se comía los 4 mbps... no entiendo la verdad jeje pero lo unico visible es que mi wan está consumiendo 4 mbps

Veo raro que sea un cliente con virus porque:

1. la interfaz que hace de lan no me muestra el mismo consumo la wan ni la de la iface del thunder
2. cuando deshabilito el thunder todo corre normalmente conusmo moderado

Ayudame man... la plena ya no se que hacer...

----- mensaje añadido, 02-jul-2012 a las 14:48 -----

Ok esta está clarísima la película... mi iface wan come sube bw de bajada y tambien de subida (wtf???) y la iface del thunder de la misma manera... mientras que la de los clientes están en precariedad... jajajaja se entiende mejor aqui...

 

Lo de los virus es bastante probable, yo en mi red he detectado como una docena, lo peor de todo es que no solo te saturan el servidor sino que también los multipuntos, y afectan obviamente a los clientes conectados a estos.

En mi caso uso el thunder solo con los plugins de tráfico "que no se ve" como son las actualizaciones de antivirus, y windows.

Estoy en planes de implementar un server mikrotik para probar la configuración como la tienen explicado en este tema, pero aun no me aprueban el presupuesto para una nueva máquina jaja.

Puedes probar desactivando un segundo la regla en el MK que envía el tráfico al thunder, y reiniciando tanto el thunder como el squid. Para ver si con eso baja el consumo en la interfaz.

 

Claro ya lo hice, como ves en la gráfica de mi cacti mandé abajo el thunder y todo volvió a la normalidad

 

En una pc común y silvestre man... Intel Core i7 con 8 gb DDR3 y 1 Tb de HDD

 

Amigos gracias por todas las ayudas sin embargo creo haberlo solucionado estuve a punto de borrar mi thunder hoy nuevamnte no hace mas de 1 hora se me volvio a colgar todo que hice? varias cosas entre elas inverti los dns de mi proveedor y como segunda cosa borre todas las reglas de ruteo hacia mi thuner inclusive el queue tree y volvi a cargar todo de 0 y hasta el momento quedo andando de maravillas no se me ha cortado desde hace una hora apróx gracias a todos por su ayuda desinteresada.

 

saludos a todos, para iniciar quisera agradecer a todos los participantes de este foro, recien instale el thunder y ya tengo una inquietud..

tengo instalado thunder como parent proxy, ya que me es mas facil bloquear algunas paginas en mikrotik. en funcionamiento todo bien. solo una duda en el reporte de sarg,. en user solo me aparece un usuario. al darle clik en la fecha, en userid solo aparece 192.168.10.1. y tengo entendido que en este apartado tiene que aparecer las ips de los clientes.

 

Estuve leyendo bastante y recomiendan aumentar ese número si tenés muchos clientes. Gracias por el dato. Otra pregunta: se podrá implementar TProxy?

Daniel como estas? recuerdo eso mismo que me pasó con el thunder anterior, no se si recuerdas que pregunté que podría ser que se consumía todo el ancho de banda del proveedor y entregaba casi la mitad de esto.

Bueno te cuento que no encontré virus en los clientes ni el thunder estaba loco, mas bien fue la versión debian que instalé, ya que desde hace 1 mes que hice una instlación nueva de debian x64 con el thunder 3.1.2 y nunca más me pasó. Este problema comenzaba aproximadamente a 1 semana de estar en funcionamiento. Por esto es que esperé y esperé y llevo un mes sin dramas gracias a Dios.

Ojalá encontrés la falla.

saludos.

 

Brother! como vas che? todo bien? pues si ya dieron con mi problema, digo dieran porque fue mrodas quien me ayudó tenía un ataque... estaban usando mi publica para gateway algunos bots.... ahora mi consumo de internet bajo a lo normal... ya voy a publicar las reglas para que las apliquen a sus mk, ignoraba que esto pudiera pasarme a mi pero bueno...

 

hola y bienvenido nuevamente ...

bueno justamente por usarlo con webproxy pasa eso . solo reconoce la IP del MK que se comunica con tu Thunder.

si quisieras ver los ip de cada cliente en el sarg tendrías que configurar en modo PARALELO

y no te preocupes por los bloqueos que haces de tu MK en webproxy , tambien puedes hacerlos en squid .

saludos

 

gracias por las respuestas. parece ser que thunder funciona mejor en paralelo o me equivoco. talvez voy empezar a leer las formas de bloque por squid.. ahora por donde empiezo?.

que ventajas obtengo al trabajarlo en paralelo..

otra consulta, los plugins de thunder funciona para el antivirus kaspersky?..

 

la ventaja es que . consumes menos recurso del MK.
y que en el sarg te aparecen los ip de clientes.

con lo del kaspersky no lo probé no tengo ese antivirus .... pruebalo y comentas

 

ok, voy a intentar configuar en paralelo.. los del kaspersky hoy lo voy a probar... ahora como entro al esqui para bloquer las paginas por clientes?