[Resolvido] Squidguard - Groups ACL não entram em funcionamento
-
Olá Senhores,
Esse tópico é a continuação de um problema que tive com as ACLs do Squidguard, mas como é algo mais especifico, resolvi criar um tópico separado, ajudando a galera que tiver o mesmo problema a achar o tópico mais facilmente.
Tudo começou nesse tópico: http://forum.pfsense.org/index.php/topic,43293.0.html
Após ler o tópico acima, fica mais fácil entender de onde começou tudo.
Bom, meu problema agora é:
Existem um "Time" configurado no Squidguard, com dois periodos, das 11:30 as 13:30 e das 19:00 as 20:00. Nesses horários as ACLs liberam o acesso a internet para vários usuários, claro dentro de um limite de segurança.O problema é que as 11:30 a ACL não alterna para o outro modo automaticamente, apenas se eu reiniciar o Squidguard ou clicar em "Apply" na GUI.
Depois que faço funcionar manualmente as 11:30, todos os outros horários do dia funcionam normalmente, só que no próximo dia as 11:30, tenho que reiniciar o Squidguard denovo. Alguém sabe o que pode ser?
-
LFCavalcanti,
Chegastes a conferir (passo-a-passo) este tutorial: http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/ ?
Abraços!
Jack -
A dica do dmenezes de como configurar o 302 não é a solução para isso?
-
Olá, está tudo de acordo com o Tutorial que o JAckL postou.
O modo de redirecionamento está com o "302" conforme solucionado no outro Post.
-
Olá, está tudo de acordo com o Tutorial que o JAckL postou.
Confira os seguintes aspectos:
-
Se o "Time Type" do range de horário está marcado como "Weekly". É isso que faz com que a regra seja executada todos os dias;
-
Verifique o horário do pfSense. A hora do sistema está correta? Você está atualizando a partir de algum servidor NTP?
-
Na opção**"Client Source"** do "Group Access Control List", certifique-se que estão listados os clientes/redes que você quer aplicar a regra;
Abraços!
Jack -
-
Olá.
Sim, todas as configurações estão em ordem. Acho que vocês não entenderam o problema.
Se eu chegar na empresa as 11:40(libera navegação as 11:30), horário em que deveria estar liberada a navegação, eu recebo a mensagem de bloqueio. Mesmo com F5.
Vou até o Servidor e o reinicio(Não é virtualizado!) ou simplesmente clico em "Apply" na tela de configuração do Squidguard, assim que faço isso as ACLs passam a valer como deveriam.
Quando chega as 13:30 a navegação é bloqueada novamente. A noite as 19:00 é liberado e as 20:00 bloqueado, tudo dentro do que deveria ser. No dia seguinte as 11:40 lá estou eu com problema denovo.Considerei programar um Script para reiniciar o Squidguard as 11:25, mas coloquei como ultima opção. Preferi conversar aqui no fórum primeiro.
-
Pois é LFCavalcanti,
Realmente este seu problema está, no mínimo, "estranho"!
Sinceramente nunca peguei um case assim… Diante dos fatos e todas as (RE)verificações que você já executou, já considerou efetuar um backup geral e zerar este pfSense?
Quem sabe instalar uma outra Máquina/VM e restaurar o backup? Pessoalmente eu faria isso para eliminar eventuais problemas com pacotes específicos. Claro que você pode fazer isso manualmente (desinstalar e reinstalar), mas como o teu fw deve estar em produção, montar uma ambiente de teste paralelo me parece a melhor opção, não?! ;)
Abraços!
Jack -
Olá…
Acho que o problema é outro: pouca memória.
O pessoal me informou que está com 90% de memória ocupada, vamos expandir a memória do Servidor na próxima terça. Ai posto os resultados aqui.
Obrigado pelas respostas.
-
É LFCavalcanti,
O problema pode mesmo estar "indiretamente" relacionado… Afinal, até mesmo para chavear ou aplicar qualquer configuração, é preciso de memória vaga. Neste seu caso, o pfSense deve estar fazendo inclusive um monte de swap, não? Isso impacta muito na performance das tarefas mais simples do firewall!
Melhor estender a RAM mesmo! ;)
Abraços!
Jack -
O Teste foi adiado, vou no cliente amanhã e até sexta de manhã tenho a resposta do teste.
-
Olá pessoal,
Agora está tudo funcionando. O problema foi resolvido Adicionando memória RAM, agora o máximo utilizado é 60% e não há uso de Swap.
Recomendo manter sempre os pacotes atualizados.
OBS: Algum moderador mude o Titulo para [RESOLVIDO], não estou conseguindo editar.