OPNsense Forum

International Forums => German - Deutsch => Topic started by: orgdv on September 16, 2019, 10:38:39 am

Title: [GELÖST] Squid Proxy hängt sich auf
Post by: orgdv on September 16, 2019, 10:38:39 am

Hallo in die Runde,

wir haben folgendes Problem:

Unser Webproxy (Squid) hängt sich immer wieder auf bzw. beantwortet keine DNS-Anfragen mehr. Dies Äußert sich dadurch, dass es beim Aufrufen einer Website zu einem Timeout kommt.

Gegenmaßnahmen und Tests welche wir schon gemacht haben:


-Versch. DNS-Server eingestellt (lokal etc.)

-LogFile durchsucht keine besonderen Einträge gefunden... bis auf
"kid1| ERROR: negotiating TLS on FD 49: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (1/-1/0)"
kann das damit zusammenhängen?

-Neustart des Proxys -> behebt Problem temporär

Auch ein erneutes sichern der Config behebt das Problem temporär und geht aber bedeutend schneller als ein gesamter Restart des Webproxys. Wir haben uns jetzt mit einem Cronjob geholfen der alle 5 min die Konfiguration neu lädt. Das ist aber keine schöne und stabile Lösung...

Danke im Voraus!

Title: Re: Squid Proxy hängt sich auf
Post by: fabian on September 16, 2019, 06:24:16 pm

Der TLS-Fehler sollte nur auftreten, wenn das Serverzertifikat ungültig ist (zum Beispiel abgelaufen).

Title: Re: Squid Proxy hängt sich auf
Post by: orgdv on September 25, 2019, 10:16:18 am

Hallo zusammen,

nach weiteren Tests konnten wir feststellen, das das IDS/IPS für das Problem verantwortlich ist und die DNS-Anfragen vom Proxy blockt. Das Problem ist also behoben!

Title: Re: Squid Proxy hängt sich auf
Post by: banym on September 25, 2019, 09:28:05 pm

Sehr schön zu hören. Könntest du im ersten Post das Thema ändern und mit "gelöst" marktieren.

Danke.