Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squid travando downloads

    Portuguese
    4
    12
    1132
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jeanm last edited by

      Olá Pessoal. Antes de mais nada gostaria de agradecer à todos usuários do fórum, que mesmo que nunca tenha postado nada já o utilizei muito para sanar minhas dúvidas em diversas situações.

      Uso squid e squidguard em uma empresa e os downloads de uns tempos pra cá estão travando quando utilizo o proxy.
      Já desativei o cache, já fiz vários procedimentos que encontrei por aí e nada… os downloads simplesmente só funcionam quando querem. Não importa se o proxy for transparente ou não, os downloads travam e em alguns casos nem gerenciador não resolve o problema pois quando tento "resumir" ele simplesmente começa do 0 (utilizando complemento downthemall! no firefox). Nesse cenário eu forço todos usuários na porta 3128 bloqueando a 443 e 80, no caso precisei desabilitar essa regra para que os downloads funcionassem normalmente. Já reinstalei o sistema do 0 e continua dando problemam, usava squid normal e alterei pro squid3 na esperança de resolver o problema mas não adiantou... Bom estou postando porque realmente não sei mais o que fazer, tenho outros servidores com pFsense instalado e nunca tive esse tipo de problema. :-\

      pFsense: 2.2.6-RELEASE (amd64)
      squid: squid3 0.4.7

      Se alguém tiver alguma ideia ou resolveu algum problema parecido puder compartilhar eu agradeço muito!

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Consegue montar um ambiente de teste com o pfSense 2.3 RC?

        Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

        1 Reply Last reply Reply Quote 0
        • J
          jeanm last edited by

          Olá Marcelo. Posso tentar fazer esse teste sim… quando conseguir envio o resultado

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow last edited by

            @marcelloc:

            Consegue montar um ambiente de teste com o pfSense 2.3 RC?

            Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

            Aproveitando Marcello, já dá pra usar em produção a 2.3? Alguma coisa que tenha tido problema?
            Os pacotes que uso são squid, squidguard e VPN.

            1 Reply Last reply Reply Quote 0
            • M
              mateus0032 last edited by

              Olá Tomas estou com a versão 2.3 RC em produção! Atualmente com algumas VPNS mas sem squid.. Até iria deixar meu opinião sobre vlans como nessa maquina tenho 4 vlans 3 para links mas somente 2 em utilização e 1 para LAN.. Olhei o roadmap e vi que teve uma bug relacionado ao limiter "Limiters do not work on vlan interfaces, also can't delete one of my limiters", oque posso deixar é que tenho o limiter em um IP e eta 100% funcional…




              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow last edited by

                @mateus0032:

                Olá Tomas estou com a versão 2.3 RC em produção! Atualmente com algumas VPNS mas sem squid.. Até iria deixar meu opinião sobre vlans como nessa maquina tenho 4 vlans 3 para links mas somente 2 em utilização e 1 para LAN.. Olhei o roadmap e vi que teve uma bug relacionado ao limiter "Limiters do not work on vlan interfaces, also can't delete one of my limiters", oque posso deixar é que tenho o limiter em um IP e eta 100% funcional…

                Obrigado, vou colocar em produção em um cliente na terça-feira.

                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  Comecei um na sexta. Deve entrar em produção hoje.

                  Ainda preciso subir o fetch_ldap para o squidguard na 2.3 mas o squid já testei e está funcionando bem.

                  Essa questão do limiter na vlan pode ser um problema pra mim em alguns clientes.

                  1 Reply Last reply Reply Quote 0
                  • T
                    tomaswaldow last edited by

                    @marcelloc:

                    Comecei um na sexta. Deve entrar em produção hoje.

                    Ainda preciso subir o fetch_ldap para o squidguard na 2.3 mas o squid já testei e está funcionando bem.

                    Essa questão do limiter na vlan pode ser um problema pra mim em alguns clientes.

                    A questão do Patch para integração com Captive Portal está resolvida na 2.3? Obrigado.

                    1 Reply Last reply Reply Quote 0
                    • marcelloc
                      marcelloc last edited by

                      @Tomas:

                      A questão do Patch para integração com Captive Portal está resolvida na 2.3? Obrigado.

                      Sim e não.

                      O check_ip.php sobe tranquilo sem precisar de link das libs mas como o patch foi removido do pacote, só aplicando na mão e refazendo a cada mudança de versão.

                      Outra alternativa seria alterar a tela do captive portal para inserir essa configuração de portas locais que não podem ter acesso liberado antes da autenticação.

                      1 Reply Last reply Reply Quote 0
                      • J
                        jeanm last edited by

                        @marcelloc:

                        Consegue montar um ambiente de teste com o pfSense 2.3 RC?

                        Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

                        Marcelo, instalei a versão 2.3 RC e de fato os problemas com os downloads pararam! algumas raras interrupções ocorrem mas não acredito que tenha ligação com o firewall, este que está rodando pouco mais de uma semana. Estou usando o squid de forma transparente por enquanto mas no decorrer da semana pretendo forçar o tráfego pela porta 3128.
                        Tudo certo porém… eu estava usando o squidguard para controle de conteúdo e nessa versão não consigo instalar a bendita blacklist, ele simplesmente não instala ao apertar o botão de download. Até já baixei o arquivo e coloquei no /tmp e mesmo assim nada acontece. conhece alguma forma de corrigir esse problema ou instalar essa blacklist de forma manual?

                        obrigado

                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow last edited by

                          Instala a versão final e quando for baixar a Shallalist use outro navegador, chrome, firefox. Em alguns casos um deles não baixa.

                          1 Reply Last reply Reply Quote 0
                          • J
                            jeanm last edited by

                            @Tomas:

                            Instala a versão final e quando for baixar a Shallalist use outro navegador, chrome, firefox. Em alguns casos um deles não baixa.

                            mais simples do que imaginava, no mozilla firefox o download não inicia de jeito nenhum… usando o IE agora funcionou normalmente. muito obrigado pela ajuda!

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post

                            Products

                            • Platform Overview
                            • TNSR
                            • pfSense
                            • Appliances

                            Services

                            • Training
                            • Professional Services

                            Support

                            • Subscription Plans
                            • Contact Support
                            • Product Lifecycle
                            • Documentation

                            News

                            • Media Coverage
                            • Press
                            • Events

                            Resources

                            • Blog
                            • FAQ
                            • Find a Partner
                            • Resource Library
                            • Security Information

                            Company

                            • About Us
                            • Careers
                            • Partners
                            • Contact Us
                            • Legal
                            Our Mission

                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                            Subscribe to our Newsletter

                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                            © 2021 Rubicon Communications, LLC | Privacy Policy