Squid travando downloads



  • Olá Pessoal. Antes de mais nada gostaria de agradecer à todos usuários do fórum, que mesmo que nunca tenha postado nada já o utilizei muito para sanar minhas dúvidas em diversas situações.

    Uso squid e squidguard em uma empresa e os downloads de uns tempos pra cá estão travando quando utilizo o proxy.
    Já desativei o cache, já fiz vários procedimentos que encontrei por aí e nada… os downloads simplesmente só funcionam quando querem. Não importa se o proxy for transparente ou não, os downloads travam e em alguns casos nem gerenciador não resolve o problema pois quando tento "resumir" ele simplesmente começa do 0 (utilizando complemento downthemall! no firefox). Nesse cenário eu forço todos usuários na porta 3128 bloqueando a 443 e 80, no caso precisei desabilitar essa regra para que os downloads funcionassem normalmente. Já reinstalei o sistema do 0 e continua dando problemam, usava squid normal e alterei pro squid3 na esperança de resolver o problema mas não adiantou... Bom estou postando porque realmente não sei mais o que fazer, tenho outros servidores com pFsense instalado e nunca tive esse tipo de problema. :-\

    pFsense: 2.2.6-RELEASE (amd64)
    squid: squid3 0.4.7

    Se alguém tiver alguma ideia ou resolveu algum problema parecido puder compartilhar eu agradeço muito!



  • Consegue montar um ambiente de teste com o pfSense 2.3 RC?

    Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4



  • Olá Marcelo. Posso tentar fazer esse teste sim… quando conseguir envio o resultado



  • @marcelloc:

    Consegue montar um ambiente de teste com o pfSense 2.3 RC?

    Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

    Aproveitando Marcello, já dá pra usar em produção a 2.3? Alguma coisa que tenha tido problema?
    Os pacotes que uso são squid, squidguard e VPN.



  • Olá Tomas estou com a versão 2.3 RC em produção! Atualmente com algumas VPNS mas sem squid.. Até iria deixar meu opinião sobre vlans como nessa maquina tenho 4 vlans 3 para links mas somente 2 em utilização e 1 para LAN.. Olhei o roadmap e vi que teve uma bug relacionado ao limiter "Limiters do not work on vlan interfaces, also can't delete one of my limiters", oque posso deixar é que tenho o limiter em um IP e eta 100% funcional…






  • @mateus0032:

    Olá Tomas estou com a versão 2.3 RC em produção! Atualmente com algumas VPNS mas sem squid.. Até iria deixar meu opinião sobre vlans como nessa maquina tenho 4 vlans 3 para links mas somente 2 em utilização e 1 para LAN.. Olhei o roadmap e vi que teve uma bug relacionado ao limiter "Limiters do not work on vlan interfaces, also can't delete one of my limiters", oque posso deixar é que tenho o limiter em um IP e eta 100% funcional…

    Obrigado, vou colocar em produção em um cliente na terça-feira.



  • Comecei um na sexta. Deve entrar em produção hoje.

    Ainda preciso subir o fetch_ldap para o squidguard na 2.3 mas o squid já testei e está funcionando bem.

    Essa questão do limiter na vlan pode ser um problema pra mim em alguns clientes.



  • @marcelloc:

    Comecei um na sexta. Deve entrar em produção hoje.

    Ainda preciso subir o fetch_ldap para o squidguard na 2.3 mas o squid já testei e está funcionando bem.

    Essa questão do limiter na vlan pode ser um problema pra mim em alguns clientes.

    A questão do Patch para integração com Captive Portal está resolvida na 2.3? Obrigado.



  • @Tomas:

    A questão do Patch para integração com Captive Portal está resolvida na 2.3? Obrigado.

    Sim e não.

    O check_ip.php sobe tranquilo sem precisar de link das libs mas como o patch foi removido do pacote, só aplicando na mão e refazendo a cada mudança de versão.

    Outra alternativa seria alterar a tela do captive portal para inserir essa configuração de portas locais que não podem ter acesso liberado antes da autenticação.



  • @marcelloc:

    Consegue montar um ambiente de teste com o pfSense 2.3 RC?

    Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

    Marcelo, instalei a versão 2.3 RC e de fato os problemas com os downloads pararam! algumas raras interrupções ocorrem mas não acredito que tenha ligação com o firewall, este que está rodando pouco mais de uma semana. Estou usando o squid de forma transparente por enquanto mas no decorrer da semana pretendo forçar o tráfego pela porta 3128.
    Tudo certo porém… eu estava usando o squidguard para controle de conteúdo e nessa versão não consigo instalar a bendita blacklist, ele simplesmente não instala ao apertar o botão de download. Até já baixei o arquivo e coloquei no /tmp e mesmo assim nada acontece. conhece alguma forma de corrigir esse problema ou instalar essa blacklist de forma manual?

    obrigado



  • Instala a versão final e quando for baixar a Shallalist use outro navegador, chrome, firefox. Em alguns casos um deles não baixa.



  • @Tomas:

    Instala a versão final e quando for baixar a Shallalist use outro navegador, chrome, firefox. Em alguns casos um deles não baixa.

    mais simples do que imaginava, no mozilla firefox o download não inicia de jeito nenhum… usando o IE agora funcionou normalmente. muito obrigado pela ajuda!


Log in to reply