Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SquidGuard muito instalável e lento (erro aguardando tunnel proxy)

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 5 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Q
      quelitonvieira
      last edited by

      Ola pessoa!

      Estou com um problema no meu squidguard como no tópico diz quando eu ativo ele ele funciona durante um tempo em seguida fica extremamente lento e as vezes nem funciona, vou nele e simplesmente desativo deixando apenas o squid funcionando e tudo volta ao normal.

      Este problema acontece de forma intermitente e é em todas as unidades do cliente onde instalei o PFsense 2.2.1 x64 (são 4 no total), quando da o erro tudo que consigo identificar é que no rodapé do navegador fica a mensagem "aguardando tunnel proxy".

      uso o squid 3 + squidGuard + LDAP groups.

      alguém tem uma luz pra me ajudar?
      se não conseguir resolve isso com urgência terei que remover o PFSense devido ao uma ordem do cliente e não gostaria de fazer isso.

      agradeço desde já galera.

      1 Reply Last reply Reply Quote 0
      • C
        carlos.pratti
        last edited by

        Chegou a tentar utilizar a versão anterior do squid? Talvez seja uma saída. Estou testando o 3 com squidguard essa semana e tenho enfrentado alguns problemas.

        1 Reply Last reply Reply Quote 0
        • I
          iNCONIX
          last edited by

          Já consegui resolver vários probleminhas com o SquidGuard ( e outros tbm ) analisando os logs.
          Verifique todos os logs, pq as vesez o squidguard é quem para, mas o problema pode estar em outro pacote ( squid, captive portal, etc )

          1 Reply Last reply Reply Quote 0
          • Q
            quelitonvieira
            last edited by

            Bom dia!

            antes de mais nada gostaria muito de agradecer pela ajuda.

            @carlos.pratti: então eu usava a outra versão do squid mesmo, tive que mudar para a 3 por causa do bug do sarg que não parecia como negado quando o squidguard bloqueava um site e o cliente esta me batendo dizendo que os usuários acessavam qualquer sites e que o proxy não funcionava, realmente o outro squid não me dava este erro, so que por causa do bug do sarg não pude deixar ele.

            @iNCONIX: ai que ta o meu grande problema como o squid nem o squidguard não param os logs não aparecem nada, quando olho os logs inclusive ele diz que o usuário acessou o site solicitado mais no navegado deles a pagina fica aguardando para abrir o site até dar um timeout, ai vou la e so desmarco o squidguard e funciona na hora.

            1 Reply Last reply Reply Quote 0
            • C
              carlos.pratti
              last edited by

              Bom dia.. no meu caso utilizo o Lightsquid como relatório de acessos, e os bloqueios vejo pelo log do squidguard.

              1 Reply Last reply Reply Quote 0
              • Q
                quelitonvieira
                last edited by

                então fiz o teste com o Lightsquid e pra mim ele deu o mesmo problema que o sarg com squidguard + squid 2, ele loga a pagina que foi negada como acessada, sem um DENIED ou qualquer coisa que indique que o acesso foi negado.

                Eu até tentei fazer a alteração que existe para o sarg dar a mensagem de DENIED do squidguard mais não vai, só funcionou no squid 3 mesmo.

                atualizei o squidguard para a ultima versão.
                refiz a blacklist

                basta marcar o enabled do Squidguard e bum!! ninguém navega, vou la desmarco e tudo volta ao normal.

                1 Reply Last reply Reply Quote 0
                • Q
                  quelitonvieira
                  last edited by

                  uma coisa nova no meu caso pra ver se alguém em ajuda, percebi que quando ativo o squidguard ele dura algum tempo sem dar problema, logo em seguida ele não deixa ninguém navegar.

                  ai eu para ou reinicio o serviço ele volta a funcionar até dar problema novamente.

                  1 Reply Last reply Reply Quote 0
                  • Q
                    quelitonvieira
                    last edited by

                    Ninguem galera?
                    Pra pedir socorro pro Marcelo tenho que mandar por PM mesmo?
                    Dei uma lida no forum americano e parece que esse problema que estou tento é meio que geral, tem muitos mais muitos topicos com problemas de squid + squidguard e sem solução  :'( :'(

                    1 Reply Last reply Reply Quote 0
                    • T
                      tomaswaldow
                      last edited by

                      Já tentou isolar o problema? Por exemplo usar sem autenticação com LDAP, sem SquidGuard?

                      Se puder ver nos logs se tem mensagens de erro, ou anexar o cache.log do Squid para ver se da pra identificar algum problema na integração do Squid com o Squidgaurd…

                      Tomas @ 2W Consultoria

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        O squidguard é um helper do squid. Se ele está emperrando em algum momento, você pode tentar contornar com um restart / reload periódico do serviço(usando um script no cron por exemplo).

                        Isso pode estar acontecendo por conta de memória ou pelo mau gerenciamento de memoria do squidguard que não tem atualizações a um bom tempo.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • Q
                          quelitonvieira
                          last edited by

                          Bom dia!

                          Depois de muito pesquisar não achei nada que aponte o problema então comecei a trabalhar com a linha de raciocínio baseada em tópicos com problemas parecidos com o meu e entre eles fiz o procedimento que deste tópico: https://208.123.73.68/index.php?topic=76125.0 onde é aumentado o url_rewrite_children 5 para um valor aproximado ao de usuários na rede, vi que na minha versão ele esta como url_rewrite_children 16 mesmo assim aumentei para 40 e aparentemente não tive mais paradas, já está assim a 2 dias inteiros, vou continuar monitorando e posicionando aqui.

                          Se for esse o caso seria legal colocar um campo no GUI do squidguard explicando o que essa função faz e dando a opção dos usuários mudarem ela sem a necessidade de entrar nos arquivos de configuração ( so uma ideia mesmo rsrs).

                          1 Reply Last reply Reply Quote 0
                          • Q
                            quelitonvieira
                            last edited by

                            Só dando uma complementada aqui, em alguns casos voltou a dar problema mesmo com as alterações que fiz, então reinstalei a versão mais nova do PFsense com Soft-Update separando as partições /var /usr /local e bommmmmmmm, o "trem ficou bom demais sô!".

                            Pensa num FW rápido, aproveite e customizei minha pagina de acesso negado no squidguard usando esse link https://forum.pfsense.org/index.php?topic=51016.0 até agora tudo bem, vou monitorar.

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @quelitonvieira:

                              Soft-Update separando as partições /var /usr /local e bommmmmmmm, o "trem ficou bom demais sô!".

                              Quando descobri isso, pra mim fez a diferença entre deixar o firewall utilizável ou não.

                              Parabéns pelas pesquisas e avanço na solução.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.