[Resolvido] Squidguard - Groups ACL não entram em funcionamento
-
LFCavalcanti,
Chegastes a conferir (passo-a-passo) este tutorial: http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/ ?
Abraços!
Jack -
A dica do dmenezes de como configurar o 302 não é a solução para isso?
-
Olá, está tudo de acordo com o Tutorial que o JAckL postou.
O modo de redirecionamento está com o "302" conforme solucionado no outro Post.
-
Olá, está tudo de acordo com o Tutorial que o JAckL postou.
Confira os seguintes aspectos:
-
Se o "Time Type" do range de horário está marcado como "Weekly". É isso que faz com que a regra seja executada todos os dias;
-
Verifique o horário do pfSense. A hora do sistema está correta? Você está atualizando a partir de algum servidor NTP?
-
Na opção**"Client Source"** do "Group Access Control List", certifique-se que estão listados os clientes/redes que você quer aplicar a regra;
Abraços!
Jack -
-
Olá.
Sim, todas as configurações estão em ordem. Acho que vocês não entenderam o problema.
Se eu chegar na empresa as 11:40(libera navegação as 11:30), horário em que deveria estar liberada a navegação, eu recebo a mensagem de bloqueio. Mesmo com F5.
Vou até o Servidor e o reinicio(Não é virtualizado!) ou simplesmente clico em "Apply" na tela de configuração do Squidguard, assim que faço isso as ACLs passam a valer como deveriam.
Quando chega as 13:30 a navegação é bloqueada novamente. A noite as 19:00 é liberado e as 20:00 bloqueado, tudo dentro do que deveria ser. No dia seguinte as 11:40 lá estou eu com problema denovo.Considerei programar um Script para reiniciar o Squidguard as 11:25, mas coloquei como ultima opção. Preferi conversar aqui no fórum primeiro.
-
Pois é LFCavalcanti,
Realmente este seu problema está, no mínimo, "estranho"!
Sinceramente nunca peguei um case assim… Diante dos fatos e todas as (RE)verificações que você já executou, já considerou efetuar um backup geral e zerar este pfSense?
Quem sabe instalar uma outra Máquina/VM e restaurar o backup? Pessoalmente eu faria isso para eliminar eventuais problemas com pacotes específicos. Claro que você pode fazer isso manualmente (desinstalar e reinstalar), mas como o teu fw deve estar em produção, montar uma ambiente de teste paralelo me parece a melhor opção, não?! ;)
Abraços!
Jack -
Olá…
Acho que o problema é outro: pouca memória.
O pessoal me informou que está com 90% de memória ocupada, vamos expandir a memória do Servidor na próxima terça. Ai posto os resultados aqui.
Obrigado pelas respostas.
-
É LFCavalcanti,
O problema pode mesmo estar "indiretamente" relacionado… Afinal, até mesmo para chavear ou aplicar qualquer configuração, é preciso de memória vaga. Neste seu caso, o pfSense deve estar fazendo inclusive um monte de swap, não? Isso impacta muito na performance das tarefas mais simples do firewall!
Melhor estender a RAM mesmo! ;)
Abraços!
Jack -
O Teste foi adiado, vou no cliente amanhã e até sexta de manhã tenho a resposta do teste.
-
Olá pessoal,
Agora está tudo funcionando. O problema foi resolvido Adicionando memória RAM, agora o máximo utilizado é 60% e não há uso de Swap.
Recomendo manter sempre os pacotes atualizados.
OBS: Algum moderador mude o Titulo para [RESOLVIDO], não estou conseguindo editar.