Squidgard ==> blocage d'adresse URL
-
Etes vous certain d'avoir spécifié l'url dans un format qui convient ? (voir la doc Squid éventuellement)
Pouvez vous activer les logs sur toutes les règles actives sur l'interface lan et vérifier ensuite dans les logs ce que l'on trouve après la connexion d'un poste du lan vers internet ? Utiliser un site dont vous connaissez l'ip de destination afin de vérifier sa trace dans les logs.
Una autre vérification serait aussi d'activer la capture de trame, puis de lancer la connexion du navigateur, puis examiner les trames capturées.
-
merci pour ces infos complémentaires , je ferais tout cela demain,
je pense avoir spécifié l'url dans le format qui convient car si le format ne convient pas a squidgard il remonte une erreur refusant d'appliquer cette url, donc je ne pense pas que le problème vienne de la , je ferais le reste demain et je vous dirais si mon problme persiste ou non, encore merci.
cdlt
-
Bonjour,
J'annonce : je n'ai jamais utilisé Squid et Squidguard sur Pfsense, que su Ipcop (personne n'est parfait ;-))
Avez vous essayé de paramétrer manuellement dans votre navigateur web l'adresse du proxy histoire de voir s'il est bien pris en compte. test un peu basique :
- paramétré le proxy dans IE ou FF
- aller voir google
- regardé les logs du proxy
- aller voir une adresse web qui n'existe pas et attendre que Squid réponde et non le navigateur.
C'était ma pierre à l'édifice.
Nusa
-
J'ai pas tout bien saisie, mais tu active ton proxy en mode transparent, pour moi cela équivaut à surveiller le traffic web entre tes interfaces et non pas le bloquer.
-
J'ai pas tout bien saisie …
En effet. Un proxy ne surveille pas le trafic. Un proxy exécute le protocole, ici http, à la place (mandataire) du client. Et éventuellement n'exécute pas certaines requêtes en fonction de restrictions.
@Fabien95:
Ne perdez pas de vue qu'en mode transparent, Squid ne voit qu'une seule ip : celle de l'interface Lan de Pfsense. -
re,
après quelques vérifications voila ou j'en suit :
je n'est pas de mode transparent activé , enfin je pense, car je n'est rien coché qui parle de mode transparent ou de bridge (lan sur wan) j'ai donc en réseau wan 192.168.1.0/24 et 192.168.2.0/24 en lan j'ai forcer sur mon poste client de passer par un proxy ,j'ai mis comme ip l'ip de ma machine pfsense a savoir 192.168.2.253 et 3128 en port, et la effectivement quand je lance internet mon poste client me dit error etc etc , et en bah de la page me dit bien que squid a bloquer a tel heure , le problème c'est que dans squidgard en défaut access j'ai coché allow, hors tout est bloquer par seulement tel ou tel url..,
Autre info si je parlé du mode proxy transparent c'est que bien entendu je souhaite que mes postes clients passe par la machine ou est squidgard (192.168.2.253) pour accéder a internet, hors je ne veux pas spécifié d'addresse proxy dans IE ou FF.
cordialement
-
Bonjour,
Est-ce que Pfsense est la passerelle par défaut des postes clients?
Nusa
-
oui , je viens de vérifié, et vu que pfsense fait office de serveur dhcp mon poste client prend bien comme passerelle 192.168.2.523 soit l'ip de mon poste avec pfsense.
cdlt
-
Dans Squid les paramètres du réseau autorisé à se connecter via le proxy sont ils corrects ? Le réseau 192.168.2.0/24 doit être dans les acl sinon toutes les connexions seront rejetées.
-
oui oui dans l'onglet ACL j'ai bien mon réseau 192.168.2.0/24 qui figure dans source
-
j'essayerais différents manip la semaine prochaine(étant en alternance je ne suis à ma boite qu'une semaine sur deux)
cdlt
-
Bonjour à tous
j'ai envi de dire MAZELTOV !!! j'ai recommencer l'instal de pfsense sur une autre machine, installé les package squid et squidgard et la….je bloque parfaitement deezer !!
un petit pas pour la communauté , un énorme pas pour bibi
encore merci de votre aide.
Cordialement, Fabien
PS: je vais crée un autre poste afin de recensé la liste URL a bloquer pour stopé la messagerie msn....