Bug SquidGuard



  • Bom dia.

    Prezados,

    Estou enfrentando alguns problemas após a implementação do PfSense em alguns ambientes com muitos usuários de proxy(acima de 50 usuários).

    Basicamente o serviço afetado é o do SquidGuard, integrado com o AD.

    O que ocorre é o seguinte:
    Em horários de maior utilização da internet o squidGuard aparentemente perde a comunicação com o AD.
    Reiniciando o serviço do squidGuard e congelando a navegação dos usuário.

    Quando desativo o squidGUard a navegação volta a funcionar normalmente.
    Horas depois reativo o squidGuard e tudo volta a funcionar normalmente. (normalmente isso ocorre no horário do meio dia).

    Versões dos packages instalados:
    pfsense 2.1.3
    squid 2.7.79 pkg v4.3.4
    squidGuard v1.4_4 pkg v1.9.6
    Sobra recursos de hardware na máquina.

    Log do squidGuard no momento que ocorre o problema:
    (squidGuard): ldap_simple_bind_s failed: Can't contact LDAP server



  • Boa tarde,

    Estou passando exatamente por esse mesmo problema, em autenticação normal via AD e NTLM.

    Att,



  • o problema parece ser com a placa de rede… como esta o MBUF? qual chipset da placa?



  • A Placa de rede pode não está aguentando o tranco.



  • Creio que não seja problema físico, pois estou utilizando placa de rede Gigabyte, e o hardware pelo que monitorei está sobrando.
    E este problema ocorre em mais de um cliente.

    Agora estou fazendo um teste para utilizar o parâmetro -R -P na autenticação do ldap.

    De qualquer forma agradeço.



  • Continuo com o problema, mesmo aplicando os parâmetros comentados acima.



  • Prezados,

    Também estou com o mesmo problema, apliquei o paramêtro -P e continuou o problema. Funcionou das 8hs até as 12:09, após isso os erros começaram nos eventos abaixo:

    Minha configuração alterada: LDAP base domain: DC=MEUDOMINIO,DC=local -R -P

    Log: /var/squidGuard/log/squidGuard.log
    2014-06-30 12:09:08 [45965] (squidGuard): ldap_search_ext_s failed: Can't contact LDAP server (params: DC=MEUDOMINIO,DC=local, 2, (&(sAMAccountName=leonardos)(memberOf=CN=INTERNET_FULL,OU=GRUPOS,DC=MEUDOMINIO,DC=local)), sAMAccountName)
    2014-06-30 12:09:08 [45965] Added LDAP source: leonardos
    2014-06-30 12:09:12 [62503] squidGuard 1.4 started (1404140943.222)
    2014-06-30 12:09:12 [62503] Info: recalculating alarm in 1248 seconds
    2014-06-30 12:09:12 [62503] squidGuard ready for requests (1404140952.528)
    2014-06-30 12:09:12 [62382] squidGuard 1.4 started (1404140943.058)
    2014-06-30 12:09:12 [62382] Info: recalculating alarm in 1248 seconds
    2014-06-30 12:09:12 [62382] squidGuard ready for requests (1404140952.917)
    2014-06-30 12:09:13 [62097] squidGuard 1.4 started (1404140942.953)
    2014-06-30 12:09:13 [62097] Info: recalculating alarm in 1247 seconds
    2014-06-30 12:09:13 [62097] squidGuard ready for requests (1404140953.494)
    2014-06-30 12:09:13 [62063] squidGuard 1.4 started (1404140942.952)
    2014-06-30 12:09:13 [62292] squidGuard 1.4 started (1404140943.005)
    2014-06-30 12:09:13 [62063] Info: recalculating alarm in 1247 seconds
    2014-06-30 12:09:13 [62292] Info: recalculating alarm in 1247 seconds
    2014-06-30 12:09:13 [62292] squidGuard ready for requests (1404140953.940)
    2014-06-30 12:09:13 [62063] squidGuard ready for requests (1404140953.940)
    2014-06-30 12:09:52 [25959] squidGuard 1.4 started (1404140990.794)
    2014-06-30 12:09:52 [25959] Info: recalculating alarm in 1208 seconds
    2014-06-30 12:09:52 [25959] squidGuard ready for requests (1404140992.926)
    2014-06-30 12:09:52 [26449] squidGuard 1.4 started (1404140991.071)
    2014-06-30 12:09:52 [26449] Info: recalculating alarm in 1208 seconds
    2014-06-30 12:09:52 [26449] squidGuard ready for requests (1404140992.983)
    2014-06-30 12:09:52 [25934] squidGuard 1.4 started (1404140990.774)
    2014-06-30 12:09:52 [25934] Info: recalculating alarm in 1208 seconds
    2014-06-30 12:09:52 [25934] squidGuard ready for requests (1404140992.988)
    2014-06-30 12:09:52 [26174] squidGuard 1.4 started (1404140991.010)
    2014-06-30 12:09:52 [26174] Info: recalculating alarm in 1208 seconds
    2014-06-30 12:09:52 [26174] squidGuard ready for requests (1404140993.005)
    2014-06-30 12:09:53 [26101] squidGuard 1.4 started (1404140990.773)
    2014-06-30 12:09:53 [26101] Info: recalculating alarm in 1207 seconds
    2014-06-30 12:09:53 [26101] squidGuard ready for requests (1404140993.320)
    2014-06-30 12:10:18 [45917] (squidGuard): ldap_simple_bind_s failed: Can't contact LDAP server
    2014-06-30 12:10:18 [45917] Added LDAP source: leonardos
    2014-06-30 12:10:18 [46319] (squidGuard): ldap_simple_bind_s failed: Can't contact LDAP server
    2014-06-30 12:10:18 [46115] (squidGuard): ldap_simple_bind_s failed: Can't contact LDAP server
    2014-06-30 12:10:18 [46319] Added LDAP source: leonardos
    2014-06-30 12:10:18 [46115] Added LDAP source: leonardos
    2014-06-30 12:10:18 [46651] (squidGuard): ldap_simple_bind_s failed: Can't contact LDAP server
    2014-06-30 12:10:18 [46651] Added LDAP source: leonardos
    2014-06-30 12:10:34 [45965] (squidGuard): ldap_simple_bind_s failed: Can't contact LDAP server
    2014-06-30 12:10:34 [45965] Added LDAP source: leonardos



  • Meu problema é semelhante ao do leonardosalgado.

    Quanto ao Mbuf, segue a print em anexo.

    Alguma outra sugestão?



Log in to reply