Обновил pfSense - пакет SQUID вызывает крах системы



  • Нужна помощь.

    Вчера вечером обновил pfSense до последней актуальной версии 2.2.2.
    Установил squid 3. Когда пробовал ночью все работало, сегодня когда пошла нагрузка на прокси, он стал вызывать крах системы. Пробовал устанавливать squid 2.7.9 - та же история - крах системы.

    Как побороть проблему?



  • смарт HDD  ? в БП уверен ?



  • @Angel_19:

    Нужна помощь.

    Вчера вечером обновил pfSense до последней актуальной версии 2.2.2.
    Установил squid 3. Когда пробовал ночью все работало, сегодня когда пошла нагрузка на прокси, он стал вызывать крах системы. Пробовал устанавливать squid 2.7.9 - та же история - крах системы.

    Как побороть проблему?

    Логи, логи, логи …
    Покажите скрины настроек правил fw (все интерфейсы), настроек сквида\гварда. Включен ли антивирус (havp) ?
    На каком железе собран pf ?



  • Железо - обычный ПК, встроенная сетевушка + одна реалтек в PCI слот.

    Если удалить пакеты SQUID и SQUIDGUARD то pfSense работает исправно!



  • Откатился обратно на версию - 2.1.5
    Все работает исправно.

    Списываю на сырость версии 2.2.2.
    Проблема проявлялась так: ipSec тунель установился, ПК из одной сети в другую вижу, могу копировать файлы туда сюда, все работает исправно. В удаленном филиале в браузере прописываю прокси центрального офиса - интернет в удаленном филиале работает через прокси центрального, все вроде хорошо, но как только в удаленном филиале интернет через прокси начинаю использовать более активно (как пример скачивание файла 50 Мб), то спустя некоторое время pfSense в центральном офисе крэшится с перезагрузкой. Также было замечено - подвисание соединений, и др. глюки в процессе работы, которые излечивались перезагрузкой pfSense.

    Обновление затеял из-за того, что планировал запустить pfSense под HYPER-V. Но там вроде бы все работает сначала, а потом лезут глюки…

    Самый косяк в том, что ночью удаленно все настраиваешь, все работает вроде... А как начинается реальная нагрузка - начинаются проблемы.



  • Логи читали сквида, системы при этом ?

    Железо - обычный ПК, встроенная сетевушка + одна реалтек в PCI слот.

    Смените сетевую на что-то приличное - intel, broadcom



  • Вы о чем??? Он не умеет логи читать…
    А за intel, broadcom..... Да и риалтек пойдет, у меня dlink с тем же realtek чипом на старом железе s478 1.8Ghz работает вполне нормально.



  • Подтверждаю, на 2.2.2 сквид не работает. Другое дело зачем вам сквид? У нас вот гос предприятие и нам необходимо фильтровать сайты экстремистов уха-ха )



  • В итоге я думаю, что проблема не конкретно в сквиде, а в связке сквид + ipSec тунель…
    Менять сетевые карты смыла нет - работают хорошо.

    Часто чтение логов лишь приводит к новым вопросам, а на это не всегда есть время, т.к. если не работают тунели или не работает интернет (клиент-банки) то деятельность компании замирает.



  • @Angel_19:

    В итоге я думаю, что проблема не конкретно в сквиде, а в связке сквид + ipSec тунель…
    Менять сетевые карты смыла нет - работают хорошо.

    Часто чтение логов лишь приводит к новым вопросам, а на это не всегда есть время, т.к. если не работают тунели или не работает интернет (клиент-банки) то деятельность компании замирает.

    Адреса серверов банка добавьте в искл. на сквиде (в destination)



  • Подтверждаю. Имеется два pfSense. После обновления, один из них (у него установлен squid) начал ругаться на скрипт php. Правила на бан исчезли. Второй, также со squid функционирует нормально. IPsec был только на рухнувшем.
    Вылечилось откатом на предыдущую версию.


Log in to reply