Um cliente com muitas conexões depois que ativo o web-proxy

**marciorct** · 04-11-2008, 11:19

Estou com o seguinte problema:

Minha rede funcionava normalmente com hotspot e web-proxy, não fiz nenhuma exclusão ou inclusão de regra, de repente, um cliente começou a ter muitas conexões em connections(firewall). o normal não passava de 200 e agora só com ele passa de 2000 e sempre para o mesmo ip(200.122.149.212:80) e enche de requisições no web-proxy. Tenho as regras de bloqueio externo, utilizo a porta 3129 para o web-proxy(antes usava a 3128 e testei outras portas). Não tenho regras de virus. Se desabilito o web-proxy tudo volta ao normal.

Alguém poderia me ajudar????

Abraços

Marcio

**Raniel** · 04-11-2008, 21:55

Você utiliza regra de conexões simultaneas?

**marciorct** · 04-11-2008, 22:02

Sim, uso, fiz uma verificação das regras que estou utilizando e acho que não esqueci nenhuma, tanto que funcionava perfeitamente e é com somente um ip de cliente que está acontecendo

**Raniel** · 04-11-2008, 22:23

Faça uma regra de conexões simultaneas especificas para o ip do cliente indo para o ip de destino. Ou mesmo faça uma dnat para que este ip não passe pelo web-proxy, lembrando que você pode fazer um controle para este destinho usando o mangle.

**sergio** · 04-11-2008, 23:18

esse forum tá dificil mesmo...

cadê as conf do web-proxy? qual versão?

vocês tem que aprender a postar, pqp... se for web-proxy da versão 3 do MT, tem diferença (a principio seria verificar as conexões em série), mas como falei... se é um desgate ser claro, objetivo e colocar o maior número de informações possíveis e temos que advinhar no tarô, paciência.

**marciorct** · 05-11-2008, 08:28

Mr. RG, Fiz o que voce recomendou e funcionou, deixei o referido cliente por fora do proxy momentaneamente, agora vou pegar o PC do cliente e fazer uma revisão, pois acho que o problema foi de algum vírus . Muito obrigado mesmo, ok?

Sergio, antes de publicar meu problema, revisei todos os parametros possíveis , inclusive comparando com inúmeras configurações postadas no fórum não só do web-proxy, mas de todo o sistema, troquei configurações, até instalei o MK em outro hd e refiz as configurações do zero, fiz de tudo e me convenci que o problema não era nas minhas configurações, afinal era somente um cliente que estava com problemas, nenhum dos outros apresentava o mesmo. Só posto aqui depois de pesquisar muito e infelizmente acho meu conhecimento muito básico ainda para poder ajudar como gostaria. Claro que minhas configurações podem estar erradas e tudo o mais, mas não achei lógica nisso. Na verdade achei que tinha alguma coisa nova , como um novo vírus ou programa P2P, infelizmente não deixei isso claro, me desculpe, está bem? da próxima vez tentarei ser mais conciso e completo na exposição.

Abraços

Marcio

**sergio** · 05-11-2008, 09:41

Postado originalmente por marciorct

Mr. RG, Fiz o que voce recomendou e funcionou, deixei o referido cliente por fora do proxy momentaneamente, agora vou pegar o PC do cliente e fazer uma revisão, pois acho que o problema foi de algum vírus . Muito obrigado mesmo, ok?

Sergio, antes de publicar meu problema, revisei todos os parametros possíveis , inclusive comparando com inúmeras configurações postadas no fórum não só do web-proxy, mas de todo o sistema, troquei configurações, até instalei o MK em outro hd e refiz as configurações do zero, fiz de tudo e me convenci que o problema não era nas minhas configurações, afinal era somente um cliente que estava com problemas, nenhum dos outros apresentava o mesmo. Só posto aqui depois de pesquisar muito e infelizmente acho meu conhecimento muito básico ainda para poder ajudar como gostaria. Claro que minhas configurações podem estar erradas e tudo o mais, mas não achei lógica nisso. Na verdade achei que tinha alguma coisa nova , como um novo vírus ou programa P2P, infelizmente não deixei isso claro, me desculpe, está bem? da próxima vez tentarei ser mais conciso e completo na exposição.

Abraços

Marcio

Marcio,

quando eu faço esses comentários eu não tenho inteção de sacanear ou simplesmente falar para parecer que sou o cara ou moderador... mas dá uma olhada nos posts, digamos, na última semana. Veja se consegue encontrar um que o usuário, menciona estou usando o sistema XPTO com o serviço (servidor) XYZ, na versão ABC, que segue as configurações em anexo. Em seguida apresenta o problema e o que fez para tentar corrigir.

Pare, pense... Se os posts fossem assim, ficaria ou não bem mais simples qualquer um ajudar? Mas parece que ultimamente quem quer ajuda, acessa o forum e conta o problema, o resto quem quiser ajudar que advinhe.

Mas vamos ao problema (sem eu saber ainda qual versao do OS e do proxy).

Na versão 3 existe uma opção denomiada serialize connections (conexões persistentes) se algum worm/virus estiver presente na máquina do cliente ele irá esgotar os recursos dessas conexões e causará problemas na rede.

Fora isto, se usa uma versão 2.9.x, o provável problema vem do cliente, mas apenas usando o limitador de conexoes simultaneas conforme o Mr.RG mncionou já resolve parcialmente o problema.

O detalhe a verificar: quem está conectado no endereço externo? o cliente ou o roteador (web-proxy)? Verificou isso com o connections e com o torch?

**marciorct** · 05-11-2008, 10:23

Oi Sergio , longe de mim pensar isso, sei que as coisas pelo teclado podem parecer distorcidas e faço "mea culpa" nisso, heheheh, e sei como é difícil manter as coisas organizadas por aqui, temos é que agradecer quem faz o monitoramento do fórum.

Quanto ao problema, uso o MK 2.9.x e o web-proxy nativo e com limite de conexões em 5, mas acho que já achei o problema. Faz 10 min que peguei o PC do Cliente e advinhe, mais de 100 infecções só no começo do scan do anti-virus, heehehhe, esse PC tá mais para uma epidemia global, heheeheh. Estou providenciando umas regras de firewall para bloquear virus, não gostaria de usar, pois gosto do sistema bem leve, mas a necessidade é maior.

**marciorct** · 05-11-2008, 10:28

Só para ilustrar, o web-proxy ficava com inúmeras requisições do cliente; o cliente ficava com inúmeras requisições em wait para o ip que listei anteriormente e no torch estava tudo controlado pelo limite de conxões simultâneas, o problema era o processamento que subia as alturas chegando fácil aos 100% e as vezes travava o server MK

**sergio** · 05-11-2008, 10:29

Postado originalmente por marciorct

Oi Sergio , longe de mim pensar isso, sei que as coisas pelo teclado podem parecer distorcidas e faço "mea culpa" nisso, heheheh, e sei como é difícil manter as coisas organizadas por aqui, temos é que agradecer quem faz o monitoramento do fórum.

Quanto ao problema, uso o MK 2.9.x e o web-proxy nativo e com limite de conexões em 5, mas acho que já achei o problema. Faz 10 min que peguei o PC do Cliente e advinhe, mais de 100 infecções só no começo do scan do anti-virus, heehehhe, esse PC tá mais para uma epidemia global, heheeheh. Estou providenciando umas regras de firewall para bloquear virus, não gostaria de usar, pois gosto do sistema bem leve, mas a necessidade é maior.

Quais as portas que esse cliente usava para conectar? portas acima de 1024? Tente construir um bloqueio eficiente, não apenas de vírus, mas de certas características que programas maliciosos usam para conectarem-se e disseminarem-se.

**marciorct** · 05-11-2008, 10:44

As portas eram aleatórias mas com as seguintes características:
todas altas sendo em grupos sequenciais, exemplo: 23432-23925 , 54810-55348 etc, uma loucura, depois mudavam de sequencia, mas sempre portas altas, caia um grupo e entrava outro rapidamente

Um cliente com muitas conexões depois que ativo o web-proxy

Ferramentas de Tópicos

Um cliente com muitas conexões depois que ativo o web-proxy