SquidGuard muito instalável e lento (erro aguardando tunnel proxy)
-
Ola pessoa!
Estou com um problema no meu squidguard como no tópico diz quando eu ativo ele ele funciona durante um tempo em seguida fica extremamente lento e as vezes nem funciona, vou nele e simplesmente desativo deixando apenas o squid funcionando e tudo volta ao normal.
Este problema acontece de forma intermitente e é em todas as unidades do cliente onde instalei o PFsense 2.2.1 x64 (são 4 no total), quando da o erro tudo que consigo identificar é que no rodapé do navegador fica a mensagem "aguardando tunnel proxy".
uso o squid 3 + squidGuard + LDAP groups.
alguém tem uma luz pra me ajudar?
se não conseguir resolve isso com urgência terei que remover o PFSense devido ao uma ordem do cliente e não gostaria de fazer isso.agradeço desde já galera.
-
Chegou a tentar utilizar a versão anterior do squid? Talvez seja uma saída. Estou testando o 3 com squidguard essa semana e tenho enfrentado alguns problemas.
-
Já consegui resolver vários probleminhas com o SquidGuard ( e outros tbm ) analisando os logs.
Verifique todos os logs, pq as vesez o squidguard é quem para, mas o problema pode estar em outro pacote ( squid, captive portal, etc ) -
Bom dia!
antes de mais nada gostaria muito de agradecer pela ajuda.
@carlos.pratti: então eu usava a outra versão do squid mesmo, tive que mudar para a 3 por causa do bug do sarg que não parecia como negado quando o squidguard bloqueava um site e o cliente esta me batendo dizendo que os usuários acessavam qualquer sites e que o proxy não funcionava, realmente o outro squid não me dava este erro, so que por causa do bug do sarg não pude deixar ele.
@iNCONIX: ai que ta o meu grande problema como o squid nem o squidguard não param os logs não aparecem nada, quando olho os logs inclusive ele diz que o usuário acessou o site solicitado mais no navegado deles a pagina fica aguardando para abrir o site até dar um timeout, ai vou la e so desmarco o squidguard e funciona na hora.
-
Bom dia.. no meu caso utilizo o Lightsquid como relatório de acessos, e os bloqueios vejo pelo log do squidguard.
-
então fiz o teste com o Lightsquid e pra mim ele deu o mesmo problema que o sarg com squidguard + squid 2, ele loga a pagina que foi negada como acessada, sem um DENIED ou qualquer coisa que indique que o acesso foi negado.
Eu até tentei fazer a alteração que existe para o sarg dar a mensagem de DENIED do squidguard mais não vai, só funcionou no squid 3 mesmo.
atualizei o squidguard para a ultima versão.
refiz a blacklistbasta marcar o enabled do Squidguard e bum!! ninguém navega, vou la desmarco e tudo volta ao normal.
-
uma coisa nova no meu caso pra ver se alguém em ajuda, percebi que quando ativo o squidguard ele dura algum tempo sem dar problema, logo em seguida ele não deixa ninguém navegar.
ai eu para ou reinicio o serviço ele volta a funcionar até dar problema novamente.
-
Ninguem galera?
Pra pedir socorro pro Marcelo tenho que mandar por PM mesmo?
Dei uma lida no forum americano e parece que esse problema que estou tento é meio que geral, tem muitos mais muitos topicos com problemas de squid + squidguard e sem solução :'( :'( -
Já tentou isolar o problema? Por exemplo usar sem autenticação com LDAP, sem SquidGuard?
Se puder ver nos logs se tem mensagens de erro, ou anexar o cache.log do Squid para ver se da pra identificar algum problema na integração do Squid com o Squidgaurd…
-
O squidguard é um helper do squid. Se ele está emperrando em algum momento, você pode tentar contornar com um restart / reload periódico do serviço(usando um script no cron por exemplo).
Isso pode estar acontecendo por conta de memória ou pelo mau gerenciamento de memoria do squidguard que não tem atualizações a um bom tempo.
-
Bom dia!
Depois de muito pesquisar não achei nada que aponte o problema então comecei a trabalhar com a linha de raciocínio baseada em tópicos com problemas parecidos com o meu e entre eles fiz o procedimento que deste tópico: https://208.123.73.68/index.php?topic=76125.0 onde é aumentado o url_rewrite_children 5 para um valor aproximado ao de usuários na rede, vi que na minha versão ele esta como url_rewrite_children 16 mesmo assim aumentei para 40 e aparentemente não tive mais paradas, já está assim a 2 dias inteiros, vou continuar monitorando e posicionando aqui.
Se for esse o caso seria legal colocar um campo no GUI do squidguard explicando o que essa função faz e dando a opção dos usuários mudarem ela sem a necessidade de entrar nos arquivos de configuração ( so uma ideia mesmo rsrs).
-
Só dando uma complementada aqui, em alguns casos voltou a dar problema mesmo com as alterações que fiz, então reinstalei a versão mais nova do PFsense com Soft-Update separando as partições /var /usr /local e bommmmmmmm, o "trem ficou bom demais sô!".
Pensa num FW rápido, aproveite e customizei minha pagina de acesso negado no squidguard usando esse link https://forum.pfsense.org/index.php?topic=51016.0 até agora tudo bem, vou monitorar.
-
Soft-Update separando as partições /var /usr /local e bommmmmmmm, o "trem ficou bom demais sô!".
Quando descobri isso, pra mim fez a diferença entre deixar o firewall utilizável ou não.
Parabéns pelas pesquisas e avanço na solução.