- Este tópico contém 8 respostas, 3 vozes e foi atualizado pela última vez 13 anos, 11 meses atrás por
.
-
Posts
-
-
Olá.
Tenho duas máquinas com Endian Firewall aqui na empresa. Uma com a versão 2.2 e a segunda com a versão 2.4, e estou tendo o seguinte problema: usamos um aplicativo web pelo qual alguns gestores de área requisitam a emissão de relatórios (em formato PDF) contudo alguns relatórios, por serem muito extensos, demandam mais de 20 segundos de espera para serem enviados para o browser do cliente. O problema que percebi é que o Endian Firewall NÃO permite espera superior à 20 segundos cortando a conexão com o servidor do qual esperava o envio do arquivo PDF.
Eu testei tanto num quanto no outro firewall que possuímos, além de testar noutro firewall/proxy que temos aqui e que montei “na unha” codificando o squid.conf e o script com políticas de iptables e neste último firewall/proxy o problema de tempo limite não aparece.
Como posso aumentar o tempo limite para, por exemplo, 90 segundo? Já “bisbilhotei” o /etc/rc.d/rc.firewall e o /etc/squid/squid.conf e nada encontrei quanto a limite de tempo de conexão relacionado com 20 segundos.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Meu caro o problema aí é outro. Fiz um teste aqui criando no meu servidor web o seguinte script:
#!/bin/sh
echo Content-type: text/plain
echo “”
sleep 200
ls
Que como você vê espera 200 segundos antes de gerar o resultado, bem mais do que os 20 segundos que você colocou e funcionou perfeitamente através do firewall.
-
Sidnei,
Normalmente eu tenho terminais ssh abertos para servidores remotos, sem passar nenhum bit por muito tempo (keepalive do ssh desabilitado) e em nenhum momento as minhas conexões são derrubadas.
Da forma que você está colocando isto me parece mais um problema na aplicação/webserver remoto.
Por exemplo se a aplicação remota for em php, tem um parâmetro chamado max_execution_time (default 30s) que interrompe qualquer script que atinja o limite de tempo.
O endian não tem tal limite.
[]’s
-
Eduardo e Albeney, grato por responderem.
Como eu expus na abertura do tópico, a aplicação funciona normalmente quando eu uso como gateway um proxy/firewall sem Endian Firewall. Gero os relatórios “pesados” sem problema (alguns levam quase 60 segundos para serem “entregues” pelo servidor web).
O que está me intrigando é o fato de, se uso como proxy/firewall qualquer das duas máquinas que aqui tenho com Endian Firewall o problema acontece (inclusive para diferentes relatórios), mas tal não ocorre com aquela outra máquina proxy/firewall que tenho aqui e que não tem o Endian Firewall instalado.
Eu também gerei um arquivo PHP com a instrução sleep(100) e não ocorreu queda de conexão quando uso qualquer um dos proxy/firewall com Endian. Mas o problema é que no caso em tela o browser do cliente está esperando a geração dinâmica de um arquivo PDF que, por ser imenso dependendo dos parâmetros passados, após 20 segundos exatamente (testei diferentes argumentos para a geração do PDF pelo aplicativo web) a conexão cai!
A situação, mais detalhada, é mais ou menos a seguinte: algumas páginas do aplicativo web permitem a geração de relatórios em PDF de acordo com alguns parâmetros passados por meio de formulário (período de datas, por exemplo). De acordo de alguns parâmetros passados, os PDF’s a serem visualizados demandam mais de 20 segundos para serem gerados.
Como o browser do cliente fica esperando o servidor web retornar a resposta, passados cravados 20 segundos, a conexão é cancelada quando a conexão é gerenciada por qualquer um dos proxy/firewall Endian Firewall que tenho aqui!
O que estranhei é que, trocando o endereço gateway de um proxy/firewall Endian para o outro proxy/firewall Endian o tempo de encerramento da conexão é exatamente o mesmo: 20 segundos!
Será algum parâmetro de controle de tempo em espera para com servidores de páginas dinâmicas?
?????
-
Perguntas:
A) Quais são os valores que você configurou no seu endian para as variáveis abaixo?
Maximum download size (incoming)
Maximum upload size (outgoing)
Cache size on harddisk (MB)
Cache size within memory (MB)
Maximum object size (MB)
Minimum object size (MB)
B) Proxy transparente?
C) No Outgoing Firewall a porta 80 e a 443 estão liberadas ou bloqueadas?
-
Maximum download size (incoming) = 51200 KB
Maximum upload size (outgoing) = 0
Cache size on harddisk (MB) = 500 MB
Cache size within memory (MB) = 128 MB
Maximum object size (MB) = 16 MB
Minimum object size (MB) = 0 MB
B) Proxy transparente? Sim
C) No Outgoing Firewall a porta 80 e a 443 estão liberadas ou bloqueadas? Liberadas por Port forwarding / NAT (Zona VERDE–>ENDIANFIREWALL:3128 (Squid))
-
Taí a explicação. Zere Maximum download size. O que está acontecendo não é que ele derrube o pdf que leva mais de 20 segundos para ser gerado, mas sim que ele derruba o pdf que possui um tamanho maior que 51200KB. Como quanto mais tempo ele leva pra gerar o relatório provavelmente maior o arquivo é, por isso te deu a impressão de que o problema era o tempo.
-
-
-
- O tópico ‘Endian Firewall encerra a conexão quando tempo de espera supera 20 segundos!!!’ está fechado para novas respostas.