OPNsense Forum
International Forums => German - Deutsch => Topic started by: orgdv on September 16, 2019, 10:38:39 am
-
Hallo in die Runde,
wir haben folgendes Problem:
Unser Webproxy (Squid) hängt sich immer wieder auf bzw. beantwortet keine DNS-Anfragen mehr. Dies Äußert sich dadurch, dass es beim Aufrufen einer Website zu einem Timeout kommt.
Gegenmaßnahmen und Tests welche wir schon gemacht haben:
-Versch. DNS-Server eingestellt (lokal etc.)
-LogFile durchsucht keine besonderen Einträge gefunden... bis auf
"kid1| ERROR: negotiating TLS on FD 49: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (1/-1/0)"
kann das damit zusammenhängen?
-Neustart des Proxys -> behebt Problem temporär
Auch ein erneutes sichern der Config behebt das Problem temporär und geht aber bedeutend schneller als ein gesamter Restart des Webproxys. Wir haben uns jetzt mit einem Cronjob geholfen der alle 5 min die Konfiguration neu lädt. Das ist aber keine schöne und stabile Lösung...
Danke im Voraus!
-
Der TLS-Fehler sollte nur auftreten, wenn das Serverzertifikat ungültig ist (zum Beispiel abgelaufen).
-
Hallo zusammen,
nach weiteren Tests konnten wir feststellen, das das IDS/IPS für das Problem verantwortlich ist und die DNS-Anfragen vom Proxy blockt. Das Problem ist also behoben!
-
Sehr schön zu hören. Könntest du im ersten Post das Thema ändern und mit "gelöst" marktieren.
Danke.