Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy filter

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 6.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      @artemvst:

      Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?

      Посмотреть логи сквида/фильтра

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • A
        artemvst
        last edited by

        @dvserg:

        @artemvst:

        Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?

        Посмотреть логи сквида/фильтра

        Ну теперь он вобще сдох(когда поднял бэкап). Запускается, написано что работает, - но не фильтрует. Если нажать apply - то ping до сайтов идет, а странички не открываются. Виснет что-то…. Такое ощущение, что он стартует, но BlackList не видит....
        Вот его лог при загрузке PfSense:

        11.01.2012 11:59:25 squidGuard ready for requests (1326275965.359)
        11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.299)
        11.01.2012 11:59:25 squidGuard ready for requests (1326275965.292)
        11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.226)
        11.01.2012 11:59:25 squidGuard ready for requests (1326275965.218)
        11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.158)
        11.01.2012 11:59:25 squidGuard stopped (1326275965.142)
        11.01.2012 11:59:25 squidGuard stopped (1326275965.141)
        11.01.2012 11:59:25 squidGuard stopped (1326275965.140)
        11.01.2012 11:59:15 squidGuard ready for requests (1326275955.162)
        11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.814)
        11.01.2012 11:59:15 squidGuard ready for requests (1326275955.158)
        11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.827)
        11.01.2012 11:59:15 squidGuard ready for requests (1326275955.155)
        11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.805)

        Это разве нормально?

        /var/squid/log/cache.log

        2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/expressions
        2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/gambling_block/domains
        2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/gambling_block/domains.db
        2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/gambling_block/expressions
        2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Anonym_block/domains
        2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Anonym_block/domains.db
        2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Buh/domains
        2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Buh/domains.db
        2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/White/domains
        2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/White/domains.db
        2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/

        Что тут не так?

        1 Reply Last reply Reply Quote 0
        • A
          Andresito
          last edited by

          Привет всем!
          есть небольшой офис 14 ПК 
          1 ПК  файловый сервер
          2 Пк  маршрутизатор  на pfsense 2.0 rc1
          на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
          все прекрасно работает все прикрасно крутится уже 4 месяца
          появилась новая задача нужно 3 ПК пустить мимо фильтра  чтобы блек лист на эти тачки не работал.
          как это как это решить подскажите ?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Странно причину вылета не вижу все равно. А какая конфигурация системы?

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • A
              artemvst
              last edited by

              @dvserg:

              Странно причину вылета не вижу все равно. А какая конфигурация системы?

              P4 2.4/512/64, количество ПК до 90 штук, инет от вышестоящего Pf получает автоматом. Работало ГОД! Сразу скажу что все это включается утром и выключается вечером. Раньше выбивало(guard) по большим праздникам - то при загрузке не стартовало, то уже в процессе выключалось(apply решал проблему). Но работало. Сейчас на этом Pf все еще отлично работает Captive Portal и squid, DHCP частично на автомате и на статике от мака. А вот стоит только guard тронуть….

              1 Reply Last reply Reply Quote 0
              • A
                artemvst
                last edited by

                @Andresito:

                Привет всем!
                есть небольшой офис 14 ПК 
                1 ПК  файловый сервер
                2 Пк  маршрутизатор  на pfsense 2.0 rc1
                на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
                все прекрасно работает все прикрасно крутится уже 4 месяца
                появилась новая задача нужно 3 ПК пустить мимо фильтра  чтобы блек лист на эти тачки не работал.
                как это как это решить подскажите ?

                на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.

                1 Reply Last reply Reply Quote 0
                • A
                  Andresito
                  last edited by

                  @artemvst:

                  на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.

                  а можно по подробнее.
                  группы я использую для ограничения выхода в инет.
                  мне нужно руководству полный доступ  а менеджера доступ закрыть к социальным сетям и подобному мусору в сети

                  1 Reply Last reply Reply Quote 0
                  • A
                    Andresito
                    last edited by

                    можно ли реализовать через "Proxy filter SquidGuard: Groups Access Control List (ACL)" ?

                    1 Reply Last reply Reply Quote 0
                    • N
                      NegoroX
                      last edited by

                      у тебя DHCP ,если без него на закладке Proxy server вписываешь айпишники в строку "Bypass proxy for these source IPs" и пущяй куда хотят бегают.
                      ( 14 компов впиши айпишники руками делов на полчаса

                      1 Reply Last reply Reply Quote 0
                      • A
                        Andresito
                        last edited by

                        ок спасибо завтра попробую. потом отпишусь

                        1 Reply Last reply Reply Quote 0
                        • A
                          Andresito
                          last edited by

                          ;) спасибо. Все заработало руководство успокоилось

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.