Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Endian Firewall encerra a conexão quando tempo de espera supera 20 segundos!!!
- Este tópico contém 8 respostas, 3 vozes e foi atualizado pela última vez 13 anos, 11 meses atrás por Albaney Baylão.
-
AutorPosts
-
-
junho 10, 2010 às 3:08 pm #359Sidnei RudolfParticipante
Olá.
Tenho duas máquinas com Endian Firewall aqui na empresa. Uma com a versão 2.2 e a segunda com a versão 2.4, e estou tendo o seguinte problema: usamos um aplicativo web pelo qual alguns gestores de área requisitam a emissão de relatórios (em formato PDF) contudo alguns relatórios, por serem muito extensos, demandam mais de 20 segundos de espera para serem enviados para o browser do cliente. O problema que percebi é que o Endian Firewall NÃO permite espera superior à 20 segundos cortando a conexão com o servidor do qual esperava o envio do arquivo PDF.
Eu testei tanto num quanto no outro firewall que possuímos, além de testar noutro firewall/proxy que temos aqui e que montei “na unha” codificando o squid.conf e o script com políticas de iptables e neste último firewall/proxy o problema de tempo limite não aparece.
Como posso aumentar o tempo limite para, por exemplo, 90 segundo? Já “bisbilhotei” o /etc/rc.d/rc.firewall e o /etc/squid/squid.conf e nada encontrei quanto a limite de tempo de conexão relacionado com 20 segundos.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 10, 2010 às 3:30 pm #5015Albaney BaylãoParticipante
Meu caro o problema aí é outro. Fiz um teste aqui criando no meu servidor web o seguinte script:
#!/bin/sh
echo Content-type: text/plain
echo “”
sleep 200
ls
Que como você vê espera 200 segundos antes de gerar o resultado, bem mais do que os 20 segundos que você colocou e funcionou perfeitamente através do firewall.
-
junho 10, 2010 às 3:39 pm #5016Eduardo SilvaParticipante
Sidnei,
Normalmente eu tenho terminais ssh abertos para servidores remotos, sem passar nenhum bit por muito tempo (keepalive do ssh desabilitado) e em nenhum momento as minhas conexões são derrubadas.
Da forma que você está colocando isto me parece mais um problema na aplicação/webserver remoto.
Por exemplo se a aplicação remota for em php, tem um parâmetro chamado max_execution_time (default 30s) que interrompe qualquer script que atinja o limite de tempo.
O endian não tem tal limite.
[]’s
-
junho 10, 2010 às 6:50 pm #5017Sidnei RudolfParticipante
Eduardo e Albeney, grato por responderem.
Como eu expus na abertura do tópico, a aplicação funciona normalmente quando eu uso como gateway um proxy/firewall sem Endian Firewall. Gero os relatórios “pesados” sem problema (alguns levam quase 60 segundos para serem “entregues” pelo servidor web).
O que está me intrigando é o fato de, se uso como proxy/firewall qualquer das duas máquinas que aqui tenho com Endian Firewall o problema acontece (inclusive para diferentes relatórios), mas tal não ocorre com aquela outra máquina proxy/firewall que tenho aqui e que não tem o Endian Firewall instalado.
Eu também gerei um arquivo PHP com a instrução sleep(100) e não ocorreu queda de conexão quando uso qualquer um dos proxy/firewall com Endian. Mas o problema é que no caso em tela o browser do cliente está esperando a geração dinâmica de um arquivo PDF que, por ser imenso dependendo dos parâmetros passados, após 20 segundos exatamente (testei diferentes argumentos para a geração do PDF pelo aplicativo web) a conexão cai!
A situação, mais detalhada, é mais ou menos a seguinte: algumas páginas do aplicativo web permitem a geração de relatórios em PDF de acordo com alguns parâmetros passados por meio de formulário (período de datas, por exemplo). De acordo de alguns parâmetros passados, os PDF’s a serem visualizados demandam mais de 20 segundos para serem gerados.
Como o browser do cliente fica esperando o servidor web retornar a resposta, passados cravados 20 segundos, a conexão é cancelada quando a conexão é gerenciada por qualquer um dos proxy/firewall Endian Firewall que tenho aqui!
O que estranhei é que, trocando o endereço gateway de um proxy/firewall Endian para o outro proxy/firewall Endian o tempo de encerramento da conexão é exatamente o mesmo: 20 segundos!
Será algum parâmetro de controle de tempo em espera para com servidores de páginas dinâmicas?
?????
-
junho 10, 2010 às 7:10 pm #5018Albaney BaylãoParticipante
Perguntas:
A) Quais são os valores que você configurou no seu endian para as variáveis abaixo?
Maximum download size (incoming)
Maximum upload size (outgoing)
Cache size on harddisk (MB)
Cache size within memory (MB)
Maximum object size (MB)
Minimum object size (MB)
B) Proxy transparente?
C) No Outgoing Firewall a porta 80 e a 443 estão liberadas ou bloqueadas?
-
junho 10, 2010 às 7:57 pm #5019Sidnei RudolfParticipante
Maximum download size (incoming) = 51200 KB
Maximum upload size (outgoing) = 0
Cache size on harddisk (MB) = 500 MB
Cache size within memory (MB) = 128 MB
Maximum object size (MB) = 16 MB
Minimum object size (MB) = 0 MB
B) Proxy transparente? Sim
C) No Outgoing Firewall a porta 80 e a 443 estão liberadas ou bloqueadas? Liberadas por Port forwarding / NAT (Zona VERDE–>ENDIANFIREWALL:3128 (Squid))
-
junho 10, 2010 às 8:11 pm #5020Albaney BaylãoParticipante
Taí a explicação. Zere Maximum download size. O que está acontecendo não é que ele derrube o pdf que leva mais de 20 segundos para ser gerado, mas sim que ele derruba o pdf que possui um tamanho maior que 51200KB. Como quanto mais tempo ele leva pra gerar o relatório provavelmente maior o arquivo é, por isso te deu a impressão de que o problema era o tempo.
-
junho 10, 2010 às 9:21 pm #5021Sidnei RudolfParticipante
Zerei o “Maximum download size” mas infelizmente o problema persiste.
-
junho 10, 2010 às 10:35 pm #5022Albaney BaylãoParticipante
Estranho… Já experimentou tirar o proxy transparente e ver o que acontece?
-
-
AutorPosts
- O tópico ‘Endian Firewall encerra a conexão quando tempo de espera supera 20 segundos!!!’ está fechado para novas respostas.