Categories: LinuxSicherheit

ESET Gateway Security mit Kombinationsproblemen

Einer meiner Kunden klagt seit kurzem darüber dass das Surfen im Internet unerträglich langsam ist, speziell bei Webseiten mit vielen Bildern drauf dauert der Seitenaufbau teilweise bis zu einer Minute oder länger.

Beim Kunden ist ein Squid Proxy Server (Version 3) und vorgeschaltet das ESET Gateway Security Produkt in Version 3.0.15.

Im Logfile von Squid sind keine besonderen Auffälligkeiten zu finden, lediglich am Windows Client mit IE oder Firefox merkt man’s beim Surfen ganz deutlich dass etwas nicht stimmt. Surft man von Windows mit w3m läuft alles gewohnt schnell.

Nach längerer Suche habe ich heute eine mögliche Ursache für die deutliche Verzögerung gefunden!
Der Gateway Rechner hat in der resolv.conf Datei folgende Name-Server eingetragen:

195.3.96.67
195.3.96.68

Beides Server der Telekom und beide antworten teilweise mit erheblicher Verzögerung auf DNS Anfragen!

Allerdings nicht immer und auch nicht bei allen Domains – und erst recht nicht wenn man die Kommandozeile mit „dig @192.3.96.67“ bemüht…

Es macht irgendwie die Kombination aus allem aus, gefunden habe ich das Problem im Logfile vom ESET-Daemon – /var/log/eset/eventlog.dat

Die Datei hat ein etwas eigenes Format, aber ein paar Infos kann man durchaus entnehmen!
Es fanden sich Einträge wie der folgende:

Bad host or service: profile.ak.fbcdn.net:0: Name or service not known|Cannot get source address – error in getaddrinfo

Was mich auf die Fährte mit dem DNS Server gebracht hat, immer wenn im Logfile ein solcher Eintrag zu finden war habe ich sogleich einen „dig“ Befehl abgeschickt und traf auf die 5 Sekunden Verzögerung.

Zur Lösung des Problems habe ich jetzt lokal am Gateway Rechner eine Bind9 Instanz installiert welche die beiden Telekom DNS Server als Forwarding-Hosts eingetragen hat und siehe da, Bind speichert die Abfragen brav zwischen und schon läuft das ganze wie am Schnürchen. 🙂

Warten wir mal ab wie lange das so bleibt!

Ein kleines Problem konnte ich bisher nicht wirklich lösen, der Zugriff mit dem Internet Explorer via Squid und ESET Gateway Security auf die Online Banking Seite der BankAustria klappt leider nicht – da kommen keine Daten retour. Mit dem Firefox läuft es aber ohne Probleme…

Manfred

Recent Posts

Fujitsu RX300 S7 – RAID 5 mit amCLI reparieren

Ich habe schon länger nicht mehr hier im Blog geschrieben, was nicht daran liegt dass…

2 Stunden ago

VM – ZFS Partition online vergrößern

Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…

1 Jahr ago

Samba Password History für einen User löschen

Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…

1 Jahr ago

HP Eine Firma von der ich nicht mal geschenkte Drucker nehmen würde!!!

Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…

2 Jahren ago

IRMC Console Redirection ohne Lizenz

Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…

2 Jahren ago

WOL im BIOS aktivieren reicht nicht immer

Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…

2 Jahren ago