E2guardian proxy timeout

1. E2guardian proxy timeout

Bruno Cezar Dias
brunocezardias

(usa Outra)

Enviado em 23/08/2021 - 15:03h

Boa tarde, estou enfrentando um problema estranho com o e2guardian, existe um relatório interno que demora cerca de 3 minutos para ser gerado e em seguida é feito o download do arquivo.
Os usuários que usam o proxy transparente (sem configuração adicional no windows ou navegador) conseguem gerar e fazer o download normalmente, porém, temos parte dos usuários que
a configuração de proxy é setada via GPO do AD para forçar a máquina a utilizar o proxy (por conta de alguns estarem de home office), nesse caso ocorre um timeout cerca de 2 minutos após
o usuário iniciar a geração do relatório (testamos com relatórios que demoram menos tempo e funciona normalmente). Saberiam me dizer se existe alguma forma de aumentar esse "keep alive"
no e2guardian ? Já tentamos diversas coisas porém nada resolve e sempre ocorre essa "quebra" da página no meio da geração do relatório.

Pfsense 2.5.2
E2guardian 0.5.3.4_3





  


2. Re: E2guardian proxy timeout

Buckminster
Buckminster

(usa Debian)

Enviado em 23/08/2021 - 22:46h

Parece-me que o problema está na configuração de proxy do AD e/ou no servidor desse AD, não no PFsense ou no E2guardian, mas entendi. Tu quer solucionar através do E2guardian.

Faz um tempinho que não mexo no PFSense e no E2guardian, mas no conf deve ter algo como:

proxyip = xxx.xxx.xxx.xxx
# the ip of upstream proxy - optional - if blank e2g will go direct to sites.
# default is "" i.e. no proxy
"o ip do proxy upstream - opcional - se estiver em branco irá direto para os sites.
o padrão é "", ou seja, sem proxy"

# the port e2guardian connects to proxy on
proxyport = {$proxyport}

# Proxy timeout
# Set tcp timeout between the Proxy and e2guardian
# This is a connection timeout
# If proxy is remote you may need to increase this to 10 or more.
# Min 5 - Max 100
proxytimeout = {$proxytimeout}

Proxy header exchange
# Set timeout between the Proxy and e2guardian
# Min 20 - Max 300
# If this is higher than proxies timeout user will get proxy Gateway error page
# If lower e2guardian Gateway error page
proxyexchange = 61

# Connect timeout
# Set tcp timeout between the e2guardian and upstream service (proxy or target host)
# This is a connection timeout
# For remote sites you may need to increase this to 10 or more.
# Min 1 - Max 100
# default 3
connecttimeout = 5

# Pconn timeout
# how long a persistent connection will wait for other requests
# squid apparently defaults to 1 minute (persistent_request_timeout),
# so wait slightly less than this to avoid duff pconns.
# Min 5 - Max 300
pcontimeout = 55

"Tempo limite do proxy
Defina o tempo limite do tcp entre o Proxy e o e2guardian
Este é um tempo limite de conexão
Se o proxy for remoto, pode ser necessário aumentar para 10 ou mais."

"Troca de cabeçalho de proxy
Defina o tempo limite entre o Proxy e o e2guardian
Mín. 20 - Máx. 300
Se for maior do que o tempo limite dos proxies, o usuário obterá a página de erro do gateway do proxy
Se for menor, a página de erro exibida será do e2guardian."

"Tempo limite de conexão
Defina o tempo limite de tcp entre o e2guardian e o serviço upstream (proxy ou host de destino)
Este é um tempo limite de conexão
Para sites remotos, pode ser necessário aumentar para 10 ou mais."

"Pconn timeout
quanto tempo uma conexão persistente irá esperar por outras solicitações
o squid aparentemente tem como padrão 1 minuto (persistent_request_timeout),
então espere um pouco menos do que isso para evitar desconexões
Mín. 5 - Máx. 300"

Exemplo:
proxyip = 127.0.0.1 <<< aqui vai o IP do proxy.
proxyport = 3128 <<< a porta do proxy.
proxytimeout = 50
proxyexchange = 60
connecttimeout = 5
pcontimeout = 15

Mas veja bem, tu terá que alterar setando especificamente o proxy do AD, senão as configurações afetarão todos.
Va "jogando" com os valores nas configurações. Não tenho como te dizer qual valor tu deve colocar porque isso varia de rede para rede.

E essa "quebra de página" no meio da geração do relatório significa que o relatório sai mal formado, não sai como deve?

Tu pode também, caso tiver, ativar o keep-alive do servidor web (Apache2), apesar de que não sei se esse relatório é baixado de algum site:
https://www.hostinger.com.br/tutoriais/melhorando-o-desempenho-do-site-ativando-o-keep-alive



________________________________________________
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.

Ou então execute:
# chown -R root:root /
# mount -o remount,rw /
# reboot

e veja o sistema derreter na sua frente.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts