SquidGuard muito instalável e lento (erro aguardando tunnel proxy)



  • Ola pessoa!

    Estou com um problema no meu squidguard como no tópico diz quando eu ativo ele ele funciona durante um tempo em seguida fica extremamente lento e as vezes nem funciona, vou nele e simplesmente desativo deixando apenas o squid funcionando e tudo volta ao normal.

    Este problema acontece de forma intermitente e é em todas as unidades do cliente onde instalei o PFsense 2.2.1 x64 (são 4 no total), quando da o erro tudo que consigo identificar é que no rodapé do navegador fica a mensagem "aguardando tunnel proxy".

    uso o squid 3 + squidGuard + LDAP groups.

    alguém tem uma luz pra me ajudar?
    se não conseguir resolve isso com urgência terei que remover o PFSense devido ao uma ordem do cliente e não gostaria de fazer isso.

    agradeço desde já galera.



  • Chegou a tentar utilizar a versão anterior do squid? Talvez seja uma saída. Estou testando o 3 com squidguard essa semana e tenho enfrentado alguns problemas.



  • Já consegui resolver vários probleminhas com o SquidGuard ( e outros tbm ) analisando os logs.
    Verifique todos os logs, pq as vesez o squidguard é quem para, mas o problema pode estar em outro pacote ( squid, captive portal, etc )



  • Bom dia!

    antes de mais nada gostaria muito de agradecer pela ajuda.

    @carlos.pratti: então eu usava a outra versão do squid mesmo, tive que mudar para a 3 por causa do bug do sarg que não parecia como negado quando o squidguard bloqueava um site e o cliente esta me batendo dizendo que os usuários acessavam qualquer sites e que o proxy não funcionava, realmente o outro squid não me dava este erro, so que por causa do bug do sarg não pude deixar ele.

    @iNCONIX: ai que ta o meu grande problema como o squid nem o squidguard não param os logs não aparecem nada, quando olho os logs inclusive ele diz que o usuário acessou o site solicitado mais no navegado deles a pagina fica aguardando para abrir o site até dar um timeout, ai vou la e so desmarco o squidguard e funciona na hora.



  • Bom dia.. no meu caso utilizo o Lightsquid como relatório de acessos, e os bloqueios vejo pelo log do squidguard.



  • então fiz o teste com o Lightsquid e pra mim ele deu o mesmo problema que o sarg com squidguard + squid 2, ele loga a pagina que foi negada como acessada, sem um DENIED ou qualquer coisa que indique que o acesso foi negado.

    Eu até tentei fazer a alteração que existe para o sarg dar a mensagem de DENIED do squidguard mais não vai, só funcionou no squid 3 mesmo.

    atualizei o squidguard para a ultima versão.
    refiz a blacklist

    basta marcar o enabled do Squidguard e bum!! ninguém navega, vou la desmarco e tudo volta ao normal.



  • uma coisa nova no meu caso pra ver se alguém em ajuda, percebi que quando ativo o squidguard ele dura algum tempo sem dar problema, logo em seguida ele não deixa ninguém navegar.

    ai eu para ou reinicio o serviço ele volta a funcionar até dar problema novamente.



  • Ninguem galera?
    Pra pedir socorro pro Marcelo tenho que mandar por PM mesmo?
    Dei uma lida no forum americano e parece que esse problema que estou tento é meio que geral, tem muitos mais muitos topicos com problemas de squid + squidguard e sem solução  :'( :'(



  • Já tentou isolar o problema? Por exemplo usar sem autenticação com LDAP, sem SquidGuard?

    Se puder ver nos logs se tem mensagens de erro, ou anexar o cache.log do Squid para ver se da pra identificar algum problema na integração do Squid com o Squidgaurd…



  • O squidguard é um helper do squid. Se ele está emperrando em algum momento, você pode tentar contornar com um restart / reload periódico do serviço(usando um script no cron por exemplo).

    Isso pode estar acontecendo por conta de memória ou pelo mau gerenciamento de memoria do squidguard que não tem atualizações a um bom tempo.



  • Bom dia!

    Depois de muito pesquisar não achei nada que aponte o problema então comecei a trabalhar com a linha de raciocínio baseada em tópicos com problemas parecidos com o meu e entre eles fiz o procedimento que deste tópico: https://208.123.73.68/index.php?topic=76125.0 onde é aumentado o url_rewrite_children 5 para um valor aproximado ao de usuários na rede, vi que na minha versão ele esta como url_rewrite_children 16 mesmo assim aumentei para 40 e aparentemente não tive mais paradas, já está assim a 2 dias inteiros, vou continuar monitorando e posicionando aqui.

    Se for esse o caso seria legal colocar um campo no GUI do squidguard explicando o que essa função faz e dando a opção dos usuários mudarem ela sem a necessidade de entrar nos arquivos de configuração ( so uma ideia mesmo rsrs).



  • Só dando uma complementada aqui, em alguns casos voltou a dar problema mesmo com as alterações que fiz, então reinstalei a versão mais nova do PFsense com Soft-Update separando as partições /var /usr /local e bommmmmmmm, o "trem ficou bom demais sô!".

    Pensa num FW rápido, aproveite e customizei minha pagina de acesso negado no squidguard usando esse link https://forum.pfsense.org/index.php?topic=51016.0 até agora tudo bem, vou monitorar.



  • @quelitonvieira:

    Soft-Update separando as partições /var /usr /local e bommmmmmmm, o "trem ficou bom demais sô!".

    Quando descobri isso, pra mim fez a diferença entre deixar o firewall utilizável ou não.

    Parabéns pelas pesquisas e avanço na solução.


Log in to reply