Web Proxy Тормозит

Обсуждение оборудования и его настройки
Ответить
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Доброго времени суток! Появилась проблема на ровном месте, то есть ничего не настраивалось, а оно сломалось...

Ни с того ни с сего при перенаправлении клиентов на веб-прокси микротика тупит запрос по 30-40 секунд, а потом все открывается, причем до этого полгода было все супер. Если без прокси то все гуд, шустро работает...что могло случиться?
Микротик RB1100AHx2, Проц не нагружен, кэш не используется, в манглах стоит менять TCP MSS на 1360...
Правил на проксе 60, правил на нате 10, правил на фаерволе 100, причем через джампы и через адрес листы...


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Сначала узнайте что именно тормозит.
В браузерах нормальных есть консоль, где можно посмотреть на что сколько времени ушло. А дальше будем думать


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Посмотрео в момент запроса к сайту на микротике в меню прокси конекты, и там очень долго висит HTTP/1.1 resolving
И как только исчезает сайт тут же открывается...
Получается что то долго от ДНС ответ получаю, но без прокси теже ДНС работают на ура...
Дело в исходящих пакетах я так пологаю...но что с ними стало не так ни с того ни с сего.

Сегодня поменял микротик, сначала просто настроил интерне без правил и без ничего вообще, только инет, маскарад, и прокси результат таков: стало быстрее но не так как было раньше.
Потом настроил новый микротик уже с со всеми правила файервола, стало медленнее.
Кароче, идеально не стало, когда только инет и прокся работает быстрее, но стало хуже когда добавились правила файервола.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

хм.. Я пасс. Ничего подскакать по этому поводу не могу. Не сталкивался с такими проблемами....

Разве что покажите Ваши правила. Может там что-то уж очень слишком суровое стоит.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Все! Проблему решил! Дело было в ДНС-ах которые мне раздавал провайдер, снял галочку в соединении PPPoe use peer dns и прописал нормально работающие ДНС например 8.8.8.8
И все взлетело! Всем спасибо. Надеюсь у вас нормальный провайдер.


Ответить