Author Topic: Zentyal - travamento com proxy  (Read 2997 times)

danielandreoli

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Zentyal - travamento com proxy
« on: October 26, 2012, 09:07:04 pm »
Senhores, boa tarde!

Estou com um problema no proxy que esta deixando eu doido :o

Estava utilizando o Endian Firewall mas dando varios problemas e a pessoa que administrava saiu da empresa,
por indicação de um colega de outro serviço, instalei o Zentyal 3.0.4 e configurei o seguinte:

- ativei todos modulos necessarios para o proxy HTTP
- configurei a porta para 3128 e não deixei proxy transparente

- criei o objeto "geral" setando o range de ip x.1 até x.100
- criei o objeto "TI" setando o range de ip x.240 até x.250
- criei o filtro "facebook" e configurei o limite do filtro de conteudo como "desabilitado" (não entendi a função disso) e adicionei o dominio "facebook.com" com a decisão de "negar", as outras abas não alterei nada

- no Proxy HTTP criei apenas 1 regra de acesso "bloqueio", origem: objeto "geral", decisão "aplicar perfil de filtro" e adicionei o filtro "facebook"

- retirei a regra do firewall que passa da LAN para Internet
- criei uma regra no firewall para liberar as portas para o objeto "TI"

Alguns testes:

- testei os computadores do range de ip do "geral" e realmente deu a mensagem de bloqueio <<< OK
- testei os computadores do range de ip da "TI" e esta com as portas liberadas conforme eu pensei <<< OK

- testei em um setor da empresa essas regras e coloquei todos no range de ip do "geral" <<< PROBLEMA

se for um erro bobo ja peço desculpas mas esta me consumindo hehehe

no momento que essas 100 estações começam a trabalhar normalmente tudo funciona,
mas apos alguns minutos todos que estão utilizando o proxy perdem o acesso a internet :s
e mais alguns minutos, tudo normaliza.

Será que deixei de configurar algo crucial ??
uma coisa que não testei foi atualizar o zentyal por que vi aqui no forum que estas atualizações travaram em alguns casos,
mas se alguem ja viu este problema e resolveu sem atualizar, me ajudaaa hehehe

Agradeço desde ja a paciencia, mas se faltar informação, adiciono sem problemas.

Daniel

igor.matos

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Zentyal - travamento com proxy
« Reply #1 on: October 30, 2012, 07:01:50 pm »
Caro Daniel,

Acho que você deve estar passando pelo mesmo problema que eu. No meu caso eu constatei que não era o Proxy, mas sim o gateway. Coloquei um outro firewall (sem ser zentyal) como gateway e a rede parou de ter essa intermitência.

Deixei uma mensagem aqui, mas não tive resposta, então esqueci o Zentyal como gateway da rede. Meus servidores são Máquinas Virtuais (VMware ESXi). Ainda não pude testar em outras plataformas ou ateh mesmo em uma máquina real para saber se esse fato está fazendo a diferença.

Veja se não é o Gateway. Para isso libere algum IP para passar direto (sem necessidade do proxy) e confira se ele tb não está sofrendo essa intermitência. Se sim... SEJA BEM VINDO AO CLUBE :D

Abraços

danielandreoli

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Zentyal - travamento com proxy
« Reply #2 on: October 30, 2012, 11:57:25 pm »
Opa, vamos la Igor,

Fiz o teste aqui e apos alguns minutos, todos usuarios travaram inclusive os que eu configurei com liberação total pelo firewall,

proximo teste: trocarei o servidor que estou utilizando, pois a controladora de rede* dela tinha queimado e eu apenas substitui,
por vias das duvidas farei o teste com outro hardware e postarei independente de sucesso.
*Intel® Ethernet Server Adapter I350-T2

Agradeço a atenção e eu volto assim que fazer esse teste.

Daniel Andreoli

igor.matos

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Zentyal - travamento com proxy
« Reply #3 on: October 31, 2012, 01:15:50 am »
Daniel.

Já fiz dois posts aqui e não obtive resposta. Você o primeiro a manter contato. Será que somos do mesmo planeta?

Ao menos você mostrou que o problema está on gateway, ou seja, o mesmo que o meu.

Você está usando VMWare também?

danielandreoli

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Zentyal - travamento com proxy
« Reply #4 on: October 31, 2012, 10:05:14 am »
Igor,

Rachei aqui kkkk mas vamos a sua pergunta:

aqui na empresa só trabalhamos com microsoft tudo virtualizado com Hyper-V,
quando o Endian caiu eu cheguei implementar o ForeFront pois aprendi um pouquinho sobre ele, porem a controladora queimou,
ai o gestor decidiu pertir para uma solução em linux (meu desespero) pois não acredita em microsoft (tudo bem!)

mas vamos ver se algum "terraqueo" nos ajuda hehehe

igor.matos

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Zentyal - travamento com proxy
« Reply #5 on: October 31, 2012, 03:04:20 pm »
Sexta feira tentarei com o Zentyal em virtualbox e na maquina fisica. Em seguida reporto os resultados.

Isso sobre o gateway. Quanto ao proxy já FIZ milhoes de testes e o mesmo funcionou bem a nível de IP, porém mal funcionamento a nível de Autenticacao por usuario. Acho que ainda vão refinar a interface que fizeram para o SQUID.

Quanto a opinião do seu chefe... CONCORDO PLENAMENTE. Eu uso linux desde 1997 e trabalho com ele onde posso substituir o windows desde 2005. Até meados desse ano eu não utilizava interface e tudo sempre funcionou MUITO bem. resolvi testar essas distros para ter o direito de tirar férias, afinal em todo lugar que presto serviço ninguém tem habilidade suficiente com linux.

Resultado... estou tentando o Zentyal por ter Várias funções. O proxy eu simplesmente não instalei a interface do Zentyal e deixei em console texto mesmo, fazendo o squid.conf e as listas de acessos na mão. O Samba4 está funcionando MUITO bem, mas poderia ter opções de ediçao do arquivo para refinar o compartilhamento. Resumindo... serve para simplicficar, mas continuo com a certeza de que a interface limita o usuário. :-( estou quase desistindo. mas vamos lá! tentar mais um pouco

danielandreoli

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Zentyal - travamento com proxy
« Reply #6 on: November 01, 2012, 12:29:22 pm »
um de meus problemas acredito ser exatamente isso, eu precisei de linux pouquissimas vezes em empresas e ainda especializei em MS,
ai quando vem umas soluções em linux, tento ao maximo fazer tudo pela interface grafica,
não sei se me garanto na linha ainda, mas vamos arriscar,

sobre o post: foi feito o pedido de compra, aguardando chegar um server zeradinho pra testes.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Zentyal - travamento com proxy
« Reply #7 on: November 07, 2012, 01:43:21 pm »
Olá Daniel,

Já tive um problema de intermitência semelhante ao seu... Ao pesquisar, descobri que se tratava do seguinte:

- tinha o módulo fail-over ativo e um dos links estava intermitente
- todas as vezes que o link caia, o proxy era reiniciado, causando page not found e coisas do gênero para alguns usuários
- quando o link voltava, o proxy era novamente reiniciado, gerando novamente instabilidade no proxy

Verifique se o seu problema não é este também... O /var/log/zentyal/zentyal.log vai te dar estas pistas... O /var/log/squid/cache.log também pode ajudar...

Abraços,
Jorge Quintão