Endian Lento – Desabafo

[Erlan Fernando]

Esse Bendito Endian 2.5.2 está me ferrando, a vontade é de mandar a merda tudo, instalei esse bendito em um cliente com 22 usuários, funcionou 2 dias e agora a internet está extremamente lenta, ficou um lixo, já alterei os benditos parâmetros nos arquivos:
/usr/lib/efw/dansguardian/default/settings
/etc/dansguardian/dansguardian.conf.tmpl
/var/efw/havp/settings

Já ativei o cache offline (Alias acredito não ser bom isso) e nada da navegação funcionar de forma descente, coisa ridícula isso, videos do youtube começam a carregar e dão erro. Nossa estresse full esse Endian, se é pra soltar a versão Livre desse jeito nem solta.

Alguém tem outra ferramenta boa, funcional, pois, justamente a parte bacana do endian, que é a possibilidade de configuração de proxy autenticado pela Interface Web, simplesmente não funciona, da a impressão que a cada alteração de configuração do proxy ou dansguardian na interface Web, alguma coisa vai parar de funcionar, aliás geralmente para…

Enfim desculpa aí, mas já é a terceira tentativa em menos de um ano que tento iniciar o uso do endian, mas é sempre esse problema de lentidão na navegação.

[Washington]

Amigo, não conheço muito a fundo o endian, mas é exatamente essa versão sua que uso a quase um ano e não tenho problema de lentidão ou coisas do genero.
Usei por muito tempo o IPCOP e me dei bem com ele também.
Sugiro que instale o Endian com proxy trasparente deixe ele bem básico e depois de uns dois dias faça backup e altere mais alguma coisa, vai eliminando possibilidades. As vezes até uma placa de rede com mal funcionamento faz nosso trabalho ir todo por agua a baixo. Tenho certeza que o Endian supri a necessidade. Sorte ai e espero que resolva o problema !

[Erlan Fernando]

Poxa amigo, desculpa aí, mas é que ontem tive que tirar o enduan do cliente pois, praticamente sem internet, fiquei nervoso, sabe como é cliente…reinstalei ele, mas realmente não funciona direito, nem sei mais se estou fazendo algo errado…infelismente ele precisa de proxy autenticado.
Você usa configuração padrão? Quantos usuários utilizam?
Aqui o volume de acessos é grande, principalmente a sites de banco e governo, pois se trata de uma contabilidade, cara desanima mesmo…mas enfim vou ir atrás de outra, pois como eu disse sempre, que fui testar ele fica lento, só que dessa vez tinha resolvido alterando os parâmetros do dabsguardian, mas depois voltou a lentidão, vou testar o brasilfw, vc sugere algum bom que tenha proxy autenticado?

Obrigado…

[Washington]

Aproximadamente 60 usuários, aqui também temos acesso a bancos, programas baseados em conexões, acesso via vpn, fiz a instalação básica e aos poucos fui refinando, sempre fazendo um backup antes de cada alteração pois se algo ficasse diferente fazia o restaure e elimanava a alteração. Hoje minha unica deficiencia é direcionar as conexões para cada rede wan que tenho ainda assim o desempenho está muito melhor depois que passei a usar o endian no lugar do IPcop. o problema do brasilFw é que foi descontinuado (eu acho.) mas bola pra frente cada solução tem que ser analisada, afinal o que serve pra um necessariamente não serve prao outro. (Uma outroa sugestão com o endian é não utilizar o cache sempre li que em redes muito grande o cache sempre dá problemas sem dizer os sites de bancos. sucesso ai.

[clony]

Nossa, estou com este mesmo problema em um cliente. Após ativar e iniciar as configurações básicas do proxy para bloqueio de conteúdo, o cliente me ligou no dia seguinte, dizendo que a internet estava horrível.
Desativei o proxy e voltou ao normal. está normal há 3 dias.

O que podemos descobrir juntos?
Precisamos resolver esta lentidão.
Endian última versão
20 usuários aproximadamente

Aceito sugestões.

[Khall]

Cara….
Não sei como vc configurou, ou o que pode esta fazendo de errado no endian.

Trabalho para um esc. de contabilidade tambem, temos 45 funcionarios logados no endian 8hrs por dia, 2 links ativos, proxy autenticado, acesso para clientes, etc, etc.

Sei como é cliente e o tanto que eles reclamam, mas acho que você deveria, na hora que começou esses problemas ter perguntado aqui, ou falado no minimo como configurou o endian para podermos tentar ajuda-lo.

Por cima…pelo que vc reclamou sobre a lentidão do endia

qual link de quanto seu cliente usa?

Como vc configurou o /usr/lib/efw/dansguardian/default/settings?

Voce desativou o HAVP?
HAVP = off?

Tenta ver se não esta tendo perda de pacotes.

Como esta fazendo com os bloqueios?

Como vocÊ configurou o endian?

[clony]

Caríssimo Khall,
Confesso ser um novato com este firewall.
Fechei um contrato com um cliente novo que tem ele e estou engatinhando no aprendizado dele, porém, estou bem surpreendido pela facilidade que ele nos oferece.

Vamos lá:

– No meu caso a rede está com aproximadamente 20 usuários, dos quais uns 15 ficam trabalhando simultaneamente no horário comercial.
– O hardware atende muito bem aos propósitos: Dual link, Gateway e DNS. Está sobrando hardware: Dual Core, 2GB, HD de 500GB
– Os links, confesso, não serem muito bons: 1 ADSL de 2MB e outra ADSL de 5MB – melhorarei isso mais adiante junto com o cliente
Mas o problema, acredito não ser muito essa deficiência, pois sem o proxy ativado o cliente sobrevive.

DEFEITO: Como já relatei, ao ativar o proxy e configurar o basicão, não ativei nem o filtro de conteúdo pré definido que vem no endian, o cliente reclamou no dia seguinte de lentidão demasiada, a ponto de não carregar todos os banners de uma página. Estou na fase de teste e só bloqueiei umas 3 palavras chaves – só para teste.
– Antivírus desativado.
– Proxy transparente – apenas para testar.
– Detecção de intrusão – DESATIVADO

Endian 2.5.2

O que faz esta opção HAVP on ou off?
No firewall estava ON. Destaivei-a.

=======================================

/usr/lib/efw/dansguardian/default/settings

PICS_ENABLE=off
NAUGHTYNESSLIMIT=160
BLACKLIST=
PHRASELIST=
HAVP=off —–> estava on
PORT=
MAXCHILDREN=40
MINCHILDREN=8
MINSPARECHILDREN=4
PREFORKCHILDREN=6
MAXSPARECHILDREN=32
MAXAGECHILDREN=1000
DANSGUARDIAN_LOG_ROTATE=
UPDATEFREQUENCE=monthly
BLACKLIST_URL=http://cri.univ-tlse1.fr/blacklists/download/blacklists.tar.gz
BLACKLIST_ETAG=
BLACKLIST_TAR_PREFIX=blacklists
BLACKLIST_SYSTEM_PATH=/var/signatures/dansguardian/blacklists/
PHRASELIST_URL=http://contentfilter.futuragts.com/phraselists/phraselistsoct23.tar.gz
PHRASELIST_ETAG=
PHRASELIST_TAR_PREFIX=_current phraselists
PHRASELIST_SYSTEM_PATH=/var/signatures/dansguardian/phraselists/
CREDENTIALS=off
SIGNATURES_VERSION=2.10.1.1

[Khall]

O endian apresenta essa lentidão mesmo, ate a configurarmos algumas coisas, acredito todos nos passamos por isso. E entendo como é lidar com cliente.

O HAVP é o antivírus tem alguns problemas com ele pq ele pega mto falso positivo e sobrecarrega a conexão, se o cliente tem um antivírus corporativo na rede dele, acredito que seja suficiente, por isso deixar off, aqui temos Kaspersky, deixo como off o HAVP.

Vou te passar como esta configurado o meu /usr/lib/efw/dansguardian/default/settings

PICS_ENABLE=off
NAUGHTYNESSLIMIT=160
BLACKLIST=
PHRASELIST=
HAVP=off
PORT=
MAXCHILDREN=256
MINCHILDREN=16
MINSPARECHILDREN=8
PREFORKCHILDREN=16
MAXSPARECHILDREN=32
MAXAGECHILDREN=1000
DANSGUARDIAN_LOG_ROTATE=
UPDATEFREQUENCE=monthly
BLACKLIST_URL=http://cri.univ-tlse1.fr/blacklists/download/blacklists.tar.gz
BLACKLIST_ETAG=
BLACKLIST_TAR_PREFIX=blacklists
BLACKLIST_SYSTEM_PATH=/var/signatures/dansguardian/blacklists/
PHRASELIST_URL=http://contentfilter.futuragts.com/phraselists/phraselistsoct23.tar.gz
PHRASELIST_ETAG=
PHRASELIST_TAR_PREFIX=_current phraselists
PHRASELIST_SYSTEM_PATH=/var/signatures/dansguardian/phraselists/
CREDENTIALS=off
SIGNATURES_VERSION=2.10.1.1

Atualmente tenho 2 links o principal de 20MB e o ponte de 5MB, medindo com as maquinas rodando o proxy continua com os mesmos MB.

Veja se da uma melhorada colocando essas configs.

[clony]

Estou neste exato momento testando o firewall com o proxy ativado e após efetuar a modificação proposta (desativar o antivirus).

Aparentemente tudo normal na velocidade, no entanto está difícil de entender o:
“bloquear tudo” … “exceto”…

Na black list coloquei apenas **
Na white list alguns sites, por exemplo:
http://www.stj.jus.br
http://www.uol.com.br

Porém desta forma, subdominios são bloqueados. Qual o “coringa” a ser utilizado para liberar por exemplo tudo que está no UOL?
Isso funciona? *.uol.com.br

[Khall]

se você colocar uol.com.br, por exemplo, ele ira liberar tudo que tiver uol.com.br no dominio.

Se vc quiser liberar todos os sites .gov, por exemplo, você coloca gov.br e todos os sites que tiverem gov.br no domínio estarão liberados.

É sem o ponto (.) e o * na lista mesmo, somente o gov.br, por exemplo.

Se todos os funcionários podem acessar a uol, terá que ir colocando os links da uol q forem aparecendo bloqueados, agora se somente uma parte dos funcionários, diretoria por exemplo, cria uma nova lista só para a diretoria com bloqueios mais brandos.

Aqui por exemplo tenho 3 categorias de bloqueios, colaboradores, gestores e patrões.

Cada qual com seu nível de bloqueio.

[Erlan Fernando]

Obrigado por responder.
Assim que tiver uma brecha vou colocar todas as configurações de proxy e firewall, vou tentar explicar todos o detalhes.

Mas no arquivo/usr/lib/efw/dansguardian/default/settings
Modifiquei os parâmetros e dasativei o havp, porem percebi que ele não altera no danguardian.conf.

[Khall]

humm

Pode ser por conta disso.

[Erlan Fernando]

Mas vc sabe onde realmente desativo o havp no dansguardian, pois os parâmetros de childrem, eu alterei direto no dansguardian.conf.tmpl, mas não sei onde eu configuro para o dansguardian não usar o havp. Apesar de que o serviço do havp nem esta iniciado e nem iniciando…

[Khall]

Testa o seguinte…

La nos filtros de conteudo que você criou….tem uma opção de “Ativar varredura por vírus” se ela tiver checado, tira…

Isso é que pode estar cusanda a lentidão.

Se ja tiver feito isso, vms garimpando ate chegar na solução

————————————————-

E da uma olhada tambem em como esta os graficos na tela inical do endian se tem alguma coisa exigindo d+ dos links.

• Esta resposta foi modificada 9 anos, 6 meses atrás por Khall.

[Erlan Fernando]

Olá, então vou reinstalar o endian.

Como estava configurado antes.

1 – Proxy autenticado, com opções padrões;
2 – Dois grupos de usuários, um grupo com nome de “Liberado” e outro como “Moderado”, o grupo “liberado” possui os usuários com acesso irrestrito e o “Moderado” possui alguns bloqueios como facebook, etc. Detalhe é que o mesmo usuário no caso criei um chamado “contabil”, é usado para autenticar todos os usuários, ou seja, o mesmo login e senha é usado por todos (Exigência do dono), não sei como é feito esse tratamento pelo proxy;
3 – Criei um Profile, somente para os usuários do grupo “Moderado”, além claro do profile padrão que não da pra remover (Detalhe é que uso o dansguardiam.cgi modificado para bloquear downloads por extensão);
4 – Em politica de segurança, criei 3:
– A primeira é a liberação dos domínios, acesso não filtrado.
.certificadodigital.com.br
.serasaexperian.com.br
.amazonaws.com.br
.amazon.com

– A segunda é acesso com autenticação do grupo “Liberado”, esse acesso não passa por nenhum profile, ou seja, passa direto, só faz autenticação e log.
– A terceira é acesso autenticado do grupo “Moderado”, esse acesso usa o profile “moderado”.

5 – O arquivo /usr/lib/efw/dansguardian/default/settings

PICS_ENABLE=off
NAUGHTYNESSLIMIT=160
BLACKLIST=
PHRASELIST=
HAVP=off
PORT=
MAXCHILDREN=256
MINCHILDREN=16
MINSPARECHILDREN=8
PREFORKCHILDREN=16
MAXSPARECHILDREN=32
MAXAGECHILDREN=1000
DANSGUARDIAN_LOG_ROTATE=
UPDATEFREQUENCE=monthly
BLACKLIST_URL=http://cri.univ-tlse1.fr/blacklists/download/blacklists.tar.gz
BLACKLIST_ETAG=
BLACKLIST_TAR_PREFIX=blacklists
BLACKLIST_SYSTEM_PATH=/var/signatures/dansguardian/blacklists/
PHRASELIST_URL=http://contentfilter.futuragts.com/phraselists/phraselistsoct23.tar.gz
PHRASELIST_ETAG=
PHRASELIST_TAR_PREFIX=_current phraselists
PHRASELIST_SYSTEM_PATH=/var/signatures/dansguardian/phraselists/
CREDENTIALS=off
SIGNATURES_VERSION=2.10.1.1

[clony]

Senhores,
Estou testando a versão 3.0 e por hora não sinto a lentidão que hora relatei junto ao post principal.
Estou com 02 clientes com o Endian:
1- está com a versão 2.5.2, que ao ativar o proxy, viro as costas e o cliente reclama de imediato.

2- Estou neste momento fazendo uns testes neste outro cliente que está com a versão 3.0, e como relatei acima, por enquanto tudo normal.

Alguém já relatou isso por aqui?
Bom, se esta for a solução, adeus a versão 2.5.2 do primeiro cliente, reinstalarei o firewall.

Aguardo novos relatos e experiências com a versão 3.0.

[Autor]

Posts