<html><head><meta http-equiv=Content-Type content="text/html; charset=UTF-8"><META name="Author" content="GroupWise WebAccess"><style type="text/css"> 
body p 

        margin: 0px; 
}
</style></head><body style='font-family: Helvetica, Arial, sans-serif; font-size: 13px; '><div>Hi,</div><div>We have 2 squid proxies running on Centos 6 which is very old (let's call them C1, C2) in DMZ.</div><div><br></div><div>I have installed Debian 11 bullseye and squid +squidguard, trying to use the same configuration (let's call it D1).</div><div>If I use this proxy for 1 pc station, all is ok.</div><div>If Iadded the proxy to dns as third proxy (C1+C2 + D1) or use one old proxy and the new one (C1+D1) the response of internet was very slow, unusable.</div><div><br></div><div>I tryed to fix it without success:</div><div>I added directive url_rewrite_children 200<br></div><div>I changed DNS from 8.8.8.8 to localhost</div><div>I turned off squid cache</div><div>I commented out squidguard</div><div>I migrated from one vmware server to another, better,</div><div>I added memory (16 GB) and CPU (6) ,</div><div>I added directive dns_v4_first on</div><div>There are no rules in D1 firewall<br></div><div><br></div><div>We have about 700 pc and the problem starts after 15-20 minutes after I add D1 into dns as proxy.</div><div>I can see it on our monitor Flowmon, where I can see value NPM response time. In normal state it is about 0.1s, when the problem arises it is up to 3s.</div><div>If I remove D1 from dns, all is ok after a while.</div><div><br></div><div>I  tried to set IP of D1 the same as IP of C2 (of course C2 was power off) to test, whether the problem could be caused by some firewall between user pc and proxy, it doesn.t help<br></div><div><br></div><div><br></div><div> <p style="margin-bottom: 0.0in;line-height: 100.0%;">access.log of D1<br></p><p style="margin-bottom: 0.0in;line-height: 100.0%;">1658483765.546 1622444 172.19.11.101 TCP_TUNNEL/200 3635 CONNECT epns.eset.com:443 - HIER_DIRECT/91.228.167.192 -<br>1658483765.546 900188 172.19.14.73 TCP_TUNNEL/200 4738 CONNECT prg.smartadserver.com:443 - HIER_DIRECT/185.86.138.16 -<br>1658483765.546 900246 172.19.14.73 TCP_TUNNEL/200 4102 CONNECT bidder.criteo.com:443 - HIER_DIRECT/178.250.0.165 -<br>1658483765.546 1008081 172.19.13.171 TCP_TUNNEL/200 12749428 CONNECT rr1---sn-jxnoxu-2gbl.googlevideo.com:443 - HIER_DIRECT/195.113.214.204 -<br>1658483765.546 901791 172.19.14.95 TCP_TUNNEL/200 2176 CONNECT pcb.kb.cz:443 - HIER_DIRECT/194.50.226.158 -<br>1658483765.546 900569 172.19.14.73 TCP_TUNNEL/200 7260 CONNECT adx.adform.net:443 - HIER_DIRECT/37.157.2.237 -<br>1658483766.547 935767 172.19.13.190 TCP_TUNNEL/200 110961 CONNECT www.seznam.cz:443 - HIER_DIRECT/77.75.77.222 -<br>1658483766.547 1620846 172.19.15.40 TCP_TUNNEL/200 3520 CONNECT epns.eset.com:443 - HIER_DIRECT/91.228.167.192 -<br>1658483766.547 900183 172.19.14.73 TCP_TUNNEL/200 4296 CONNECT etarget-emea.adnxs.com:443 - HIER_DIRECT/37.252.173.214 -<br>1658483767.548 1028965 172.19.15.2 TCP_TUNNEL/200 20796 CONNECT www.seznam.cz:443 - HIER_DIRECT/77.75.79.222 -<br>1658483767.548 959986 172.19.15.199 TCP_TUNNEL/200 7269 CONNECT fonts.googleapis.com:443 - HIER_DIRECT/142.251.36.106 -<br>1658483767.548 900027 172.19.14.73 TCP_TUNNEL/200 10544 CONNECT fastlane.rubiconproject.com:443 - HIER_DIRECT/69.173.144.141 -<br>1658483768.549 1625800 172.19.14.204 TCP_TUNNEL/200 3635 CONNECT epns.eset.com:443 - HIER_DIRECT/91.228.167.192 -<br>1658483768.549 903754 172.19.14.73 TCP_TUNNEL/200 5891 CONNECT region1.google-analytics.com:443 - HIER_DIRECT/216.239.34.36 -<br>1658483769.551 1017091 172.19.14.19 TCP_TUNNEL/200 4702 CONNECT secure-it.imrworldwide.com:443 - HIER_DIRECT/54.246.16.130 -<br>1658483769.551 976878 172.19.14.69 TCP_TUNNEL/200 1120200 CONNECT rr2---sn-jxnoxu-2gbl.googlevideo.com:443 - HIER_DIRECT/195.113.214.205 -<br>1658483769.551 1626332 172.19.15.189 TCP_TUNNEL/200 3635 CONNECT epns.eset.com:443 - HIER_DIRECT/91.228.167.192 -<br>1658483769.551 986881 172.19.14.69 TCP_TUNNEL/200 11983552 CONNECT rr5---sn-2gb7sn7r.googlevideo.com:443 - HIER_DIRECT/172.217.130.74 -<br><br></p></div><div><br></div><div>in access.log of C1 are the time numbers a lot lower:</div><div><br></div><div>1658491430.020      7 172.19.14.191 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/31/eid/108/lid/108 - DIRECT/91.228.166.45 application/octet-stream<br>1658491430.025      6 172.19.15.72 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/31/eid/108/lid/108 - DIRECT/91.228.166.45 application/octet-stream<br>1658491430.031      6 172.19.14.191 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/32/eid/117876/lid/117876 - DIRECT/91.228.166.45 application/octet-stream<br>1658491430.038    430 172.19.14.71 TCP_MISS/200 4906 CONNECT v10.events.data.microsoft.com:443 - DIRECT/20.42.65.90 -<br>1658491430.076     40 172.19.14.191 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/33/eid/10185/lid/10185 - DIRECT/91.228.166.45 application/octet-stream<br>1658491430.112     55 172.19.15.72 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/32/eid/117876/lid/117876 - DIRECT/91.228.166.45 application/octet-stream<br>1658491430.155  30017 172.19.14.186 TCP_MISS/200 62553 CONNECT armmf.adobe.com:443 - DIRECT/2.23.8.158 -<br>1658491430.180     43 172.19.14.191 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/34/eid/8576/lid/8576 - DIRECT/91.228.166.45 application/octet-stream<br>1658491430.227    235 172.19.15.144 TCP_MISS/200 3793 CONNECT ts.eset.com:443 - DIRECT/91.228.166.148 -<br>1658491430.276     73 172.19.15.72 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/33/eid/10185/lid/10185 - DIRECT/91.228.166.45 application/octet-stream<br>1658491430.404     90 172.19.14.191 TCP_MISS/200 473 GET http://i5.c.eset.com/v1/auth/60064ADBC289880E8D77/updlist/35/eid/7351/lid/7351 - DIRECT/91.228.166.45 application/octet-stream<br><br><br></div><div><br><p style="margin-bottom: 0.0in;line-height: 100.0%;">Now I am out of ideas what to test.</p><p style="margin-bottom: 0.0in;line-height: 100.0%;"><br></p><p style="margin-bottom: 0.0in;line-height: 100.0%;">Thank you very much for your help,</p><p style="margin-bottom: 0.0in;line-height: 100.0%;">Katerina<br></p><p style="margin-bottom: 0.0in;line-height: 100.0%;"><br></p><p style="margin-bottom: 0.0in;line-height: 100.0%;"><br></p><p style="margin-bottom: 0.0in;line-height: 100.0%;"><br></p><p style="margin-bottom: 0.0in;line-height: 100.0%;"><br></p> <style type="text/css">p {<br>}<br></style></div><BR>

  <i><font size="1" face="Times New Roman">Tato e-mailová zpráva má pouze informativní charakter a vychází z podkladů, které byly odesílateli předány nebo zaslány v minulosti. Obsah této e-mailové zprávy, resp. jakékoliv případné právní jednání vyplývající z této e-mailové zprávy, se nepovažuje za návrh na uzavření smlouvy ve smyslu ustanovení § 1731 zákona č. 89/2012 Sb., občanského zákoníku, v platném znění (dále jen „občanský zákoník“) nebo akceptaci návrhu na uzavření smlouvy ve smyslu § 1740 občanského zákoníku, popř. potvrzení uzavření smluvního vztahu, není-li odesílatelem uvedeno výslovně jinak. Tato e-mailová zpráva je určena pouze pro osobní a důvěrné užití určenými adresáty, tedy osobou (osobami), které (kterým) je obsahově určena. Nejste-li osobou, které je tato zpráva určena, upozorňujeme Vás, že jakékoliv šíření či kopírování této e-mailové zprávy, či informace z ní, je zakázáno. Jestliže tuto e-mailovou zprávu obdržíte nedopatřením, prosíme, oznamte tuto skutečnost odesílateli a odstraňte zprávu samotnou i všechny její přílohy ze svého systému. </font> <font size="1"> </font> </i>
  <br> 
 <BR>
</body></html>