4. Squid travando downloads

Squid travando downloads

  • J

    Olá Pessoal. Antes de mais nada gostaria de agradecer à todos usuários do fórum, que mesmo que nunca tenha postado nada já o utilizei muito para sanar minhas dúvidas em diversas situações.

    Uso squid e squidguard em uma empresa e os downloads de uns tempos pra cá estão travando quando utilizo o proxy.
    Já desativei o cache, já fiz vários procedimentos que encontrei por aí e nada… os downloads simplesmente só funcionam quando querem. Não importa se o proxy for transparente ou não, os downloads travam e em alguns casos nem gerenciador não resolve o problema pois quando tento "resumir" ele simplesmente começa do 0 (utilizando complemento downthemall! no firefox). Nesse cenário eu forço todos usuários na porta 3128 bloqueando a 443 e 80, no caso precisei desabilitar essa regra para que os downloads funcionassem normalmente. Já reinstalei o sistema do 0 e continua dando problemam, usava squid normal e alterei pro squid3 na esperança de resolver o problema mas não adiantou... Bom estou postando porque realmente não sei mais o que fazer, tenho outros servidores com pFsense instalado e nunca tive esse tipo de problema. :-\

    pFsense: 2.2.6-RELEASE (amd64)
    squid: squid3 0.4.7

    Se alguém tiver alguma ideia ou resolveu algum problema parecido puder compartilhar eu agradeço muito!

    0

  • Consegue montar um ambiente de teste com o pfSense 2.3 RC?

    Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

    0
  • J

    Olá Marcelo. Posso tentar fazer esse teste sim… quando conseguir envio o resultado

    0

  • @marcelloc:

    Consegue montar um ambiente de teste com o pfSense 2.3 RC?

    Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

    Aproveitando Marcello, já dá pra usar em produção a 2.3? Alguma coisa que tenha tido problema?
    Os pacotes que uso são squid, squidguard e VPN.

    0
  • M

    Olá Tomas estou com a versão 2.3 RC em produção! Atualmente com algumas VPNS mas sem squid.. Até iria deixar meu opinião sobre vlans como nessa maquina tenho 4 vlans 3 para links mas somente 2 em utilização e 1 para LAN.. Olhei o roadmap e vi que teve uma bug relacionado ao limiter "Limiters do not work on vlan interfaces, also can't delete one of my limiters", oque posso deixar é que tenho o limiter em um IP e eta 100% funcional…




    0

  • @mateus0032:

    Olá Tomas estou com a versão 2.3 RC em produção! Atualmente com algumas VPNS mas sem squid.. Até iria deixar meu opinião sobre vlans como nessa maquina tenho 4 vlans 3 para links mas somente 2 em utilização e 1 para LAN.. Olhei o roadmap e vi que teve uma bug relacionado ao limiter "Limiters do not work on vlan interfaces, also can't delete one of my limiters", oque posso deixar é que tenho o limiter em um IP e eta 100% funcional…

    Obrigado, vou colocar em produção em um cliente na terça-feira.

    0

  • Comecei um na sexta. Deve entrar em produção hoje.

    Ainda preciso subir o fetch_ldap para o squidguard na 2.3 mas o squid já testei e está funcionando bem.

    Essa questão do limiter na vlan pode ser um problema pra mim em alguns clientes.

    0

  • @marcelloc:

    Comecei um na sexta. Deve entrar em produção hoje.

    Ainda preciso subir o fetch_ldap para o squidguard na 2.3 mas o squid já testei e está funcionando bem.

    Essa questão do limiter na vlan pode ser um problema pra mim em alguns clientes.

    A questão do Patch para integração com Captive Portal está resolvida na 2.3? Obrigado.

    0

  • @Tomas:

    A questão do Patch para integração com Captive Portal está resolvida na 2.3? Obrigado.

    Sim e não.

    O check_ip.php sobe tranquilo sem precisar de link das libs mas como o patch foi removido do pacote, só aplicando na mão e refazendo a cada mudança de versão.

    Outra alternativa seria alterar a tela do captive portal para inserir essa configuração de portas locais que não podem ter acesso liberado antes da autenticação.

    0
  • J

    @marcelloc:

    Consegue montar um ambiente de teste com o pfSense 2.3 RC?

    Nele o squid já esta na 3.5 enquanto a 2.2 ainda usa a versão 3.4

    Marcelo, instalei a versão 2.3 RC e de fato os problemas com os downloads pararam! algumas raras interrupções ocorrem mas não acredito que tenha ligação com o firewall, este que está rodando pouco mais de uma semana. Estou usando o squid de forma transparente por enquanto mas no decorrer da semana pretendo forçar o tráfego pela porta 3128.
    Tudo certo porém… eu estava usando o squidguard para controle de conteúdo e nessa versão não consigo instalar a bendita blacklist, ele simplesmente não instala ao apertar o botão de download. Até já baixei o arquivo e coloquei no /tmp e mesmo assim nada acontece. conhece alguma forma de corrigir esse problema ou instalar essa blacklist de forma manual?

    obrigado

    0

  • Instala a versão final e quando for baixar a Shallalist use outro navegador, chrome, firefox. Em alguns casos um deles não baixa.

    0
  • J

    @Tomas:

    Instala a versão final e quando for baixar a Shallalist use outro navegador, chrome, firefox. Em alguns casos um deles não baixa.

    mais simples do que imaginava, no mozilla firefox o download não inicia de jeito nenhum… usando o IE agora funcionou normalmente. muito obrigado pela ajuda!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy