Proxy filter
-
Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?
Посмотреть логи сквида/фильтра
Ну теперь он вобще сдох(когда поднял бэкап). Запускается, написано что работает, - но не фильтрует. Если нажать apply - то ping до сайтов идет, а странички не открываются. Виснет что-то…. Такое ощущение, что он стартует, но BlackList не видит....
Вот его лог при загрузке PfSense:11.01.2012 11:59:25 squidGuard ready for requests (1326275965.359)
11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.299)
11.01.2012 11:59:25 squidGuard ready for requests (1326275965.292)
11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.226)
11.01.2012 11:59:25 squidGuard ready for requests (1326275965.218)
11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.158)
11.01.2012 11:59:25 squidGuard stopped (1326275965.142)
11.01.2012 11:59:25 squidGuard stopped (1326275965.141)
11.01.2012 11:59:25 squidGuard stopped (1326275965.140)
11.01.2012 11:59:15 squidGuard ready for requests (1326275955.162)
11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.814)
11.01.2012 11:59:15 squidGuard ready for requests (1326275955.158)
11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.827)
11.01.2012 11:59:15 squidGuard ready for requests (1326275955.155)
11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.805)Это разве нормально?
/var/squid/log/cache.log
2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/expressions
2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/gambling_block/domains
2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/gambling_block/domains.db
2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/gambling_block/expressions
2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Anonym_block/domains
2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Anonym_block/domains.db
2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Buh/domains
2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Buh/domains.db
2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/White/domains
2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/White/domains.db
2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/Что тут не так?
-
Привет всем!
есть небольшой офис 14 ПК
1 ПК файловый сервер
2 Пк маршрутизатор на pfsense 2.0 rc1
на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
все прекрасно работает все прикрасно крутится уже 4 месяца
появилась новая задача нужно 3 ПК пустить мимо фильтра чтобы блек лист на эти тачки не работал.
как это как это решить подскажите ? -
Странно причину вылета не вижу все равно. А какая конфигурация системы?
-
Странно причину вылета не вижу все равно. А какая конфигурация системы?
P4 2.4/512/64, количество ПК до 90 штук, инет от вышестоящего Pf получает автоматом. Работало ГОД! Сразу скажу что все это включается утром и выключается вечером. Раньше выбивало(guard) по большим праздникам - то при загрузке не стартовало, то уже в процессе выключалось(apply решал проблему). Но работало. Сейчас на этом Pf все еще отлично работает Captive Portal и squid, DHCP частично на автомате и на статике от мака. А вот стоит только guard тронуть….
-
Привет всем!
есть небольшой офис 14 ПК
1 ПК файловый сервер
2 Пк маршрутизатор на pfsense 2.0 rc1
на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
все прекрасно работает все прикрасно крутится уже 4 месяца
появилась новая задача нужно 3 ПК пустить мимо фильтра чтобы блек лист на эти тачки не работал.
как это как это решить подскажите ?на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.
-
на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.
а можно по подробнее.
группы я использую для ограничения выхода в инет.
мне нужно руководству полный доступ а менеджера доступ закрыть к социальным сетям и подобному мусору в сети -
можно ли реализовать через "Proxy filter SquidGuard: Groups Access Control List (ACL)" ?
-
у тебя DHCP ,если без него на закладке Proxy server вписываешь айпишники в строку "Bypass proxy for these source IPs" и пущяй куда хотят бегают.
( 14 компов впиши айпишники руками делов на полчаса -
ок спасибо завтра попробую. потом отпишусь
-
;) спасибо. Все заработало руководство успокоилось