Pfsense Squid no filtra
-
Estimados,
es un agrado para mi estar en este foro y mas poder ayudarlos en algo pero ahora necesito de su ayuda, tengo un PC con Pfsense 1.2.3-RC1
en el cual le tengo instalado squid 2.7.9 pkg v.4.3.1 (Transparente),squidGuard 1.4_3 pkg v.1.9,con los filtros de ACL de una Blacklist URL activida, hasta una semana atras todo bien pero despues de un corte de luz nunca mas volvio a funcionar o cea ya ni filtra nada, e probado con una backup estable pero no da resultado, realmente ya no se que puede ser y no quiero volver a instalarlo ya que esto me a dado problemas en mas de una oportunidad, les agradeseria de sua yuda. -
Verifica logs de squid y squidGuard…
http://forum.pfsense.org/index.php/topic,44925.msg233934.html#msg233934
http://forum.pfsense.org/index.php/topic,45041.msg234934.html#msg234934
http://forum.pfsense.org/index.php/topic,34731.msg179849.html#msg179849
http://forum.pfsense.org/index.php/topic,33639.msg174947.html#msg174947
Saludos,
Josep Pujadas
-
Estimado se le agradece, pero revise los log tanto los de /var/logs como los de /var/squid/logs y no tiene registro desde el dia que se genero el problema.
Pero me salta una duda con los servicios que están activados y el que no.
siproxd Proxy for handling NAT of multiple SIP devices to a single public IP. Stopped
squidGuard Proxy server filter Service Running
squid Proxy server Service Running
squidGuard Proxy server filter Service Running
dnsmasq DNS Forwarder Running
ntpd NTP clock sync Running
dhcpd DHCP Server Running
Saludos….....
-
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(1): find / -name squidGuard.log /var/squidGuard/log/squidGuard.log [2.0.1-RELEASE][admin@pfSense.localdomain]/root(2): cat /var/squidGuard/log/squidGuard.log 2012-02-23 16:07:54 [61385] squidGuard 1.4 started (1330013274.511) 2012-02-23 16:07:54 [61385] squidGuard ready for requests (1330013274.541) 2012-02-23 16:07:54 [61237] squidGuard 1.4 started (1330013274.528) 2012-02-23 16:07:54 [61237] squidGuard ready for requests (1330013274.541) 2012-02-23 16:07:54 [60918] squidGuard 1.4 started (1330013274.522) 2012-02-23 16:07:54 [60918] squidGuard ready for requests (1330013274.542)
Puede estar funcionando pero en modo de emergencia (sin filtrar) o mal configurado.
En el listado anterior se puede ver el log de squidGuard en consola. En la imagen, con el configurador web.
Si sigues sin verlo claro postea tu squid.conf (Proxy config) y tu squidGuard.conf (Filter config) sin datos que puedan ser sensibles.
Saludos,
Josep Pujadas
-
Como que squid y squidGuard son todo un mundo… amplio información...
Se puede testear a squidGuard desde la línea de comandos.
http://www.squidguard.org/Doc/verify.html
Ejemplo:
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard [2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -
Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.
29-octubre-2016 - MODERADOR
Para squid 3.4 o superior, squidGuard devuelve OK, ERR o BH
Véase https://forum.pfsense.org/index.php?topic=119267.msg665408#msg665408squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors
Saludos,
Josep Pujadas
-
Estimado le adjunto el squid.conf
el squidGuard.conf es muy largo.
Revise los log pero hasta cierta fecha estan bien y desde aya me sale el siguiente messaje
2012-02-23 08:49:33 [55011] squidGuard ready for requests (1329997773.927)
2012-02-23 08:49:33 [55012] squidGuard 1.4 started (1329997773.890)
2012-02-23 08:49:33 [55012] squidGuard ready for requests (1329997773.927)
2012-02-23 14:54:02 [48743] squidGuard 1.4 started (1330019642.128)
2012-02-23 14:54:02 [48743] squidGuard ready for requests (1330019642.149)
2012-02-23 14:54:03 [48743] Error parsing squid line: ls
__________________________________________________-
Do not edit manually !
http_port 192.168.1.11:3128
http_port 127.0.0.1:3128 transparent
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Spanish
icon_directory /usr/local/etc/squid/icons
visible_hostname administrador
cache_mgr informatica@xxxxxxxx.cl
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 2
shutdown_lifetime 3 secondsAllow local network(s) on interface(s)
acl localnet src 192.168.1.0/255.255.255.0
uri_whitespace strip
dns_nameservers 200.54.xxx.xxx
cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 100 16 256
minimum_object_size 0 KB
maximum_object_size 10 KB
offline_mode offNo redirector configured
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
acl allowed_subnets src 192.168.1.0/24
cache deny dynamic
http_access allow manager localhosthttp_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allCustom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3Setup allowed acls
Allow local network(s) on interface(s)
http_access allow allowed_subnets
http_access allow localnetDefault block all to be sure
http_access deny all
-
squidGuard parece bien configurado en squid.conf
Prueba squidGuard desde la línea de comandos. Puede que tengas mal su configuración.
Así sabrás si funciona correctamente.
Si es necesario edita algo de la configuración de squidGuard y dale de nuevo a Services - Proxy filter - General Settings - Apply para que genere de nuevo la configuración.
Se puede testear a squidGuard desde la línea de comandos.
http://www.squidguard.org/Doc/verify.html
Ejemplo:
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard [2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -
Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.
29-octubre-2016 - MODERADOR
Para squid 3.4 o superior, squidGuard devuelve OK, ERR o BH
Véase https://forum.pfsense.org/index.php?topic=119267.msg665408#msg665408squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors
¡Suerte!
Josep Pujadas
-
:o misteriosamente ahora funca, gracias bellera por tu gran aporte, la solución fue: solo desavilite el modo trasparente y al rato lo avilite y se soluciono, no me explico como no funciono antes, seguro al subir el backup quedo mal sobre escrito el archivo pero weno ahora fue solucionado.
Gracias, espero les sirva cuando tenga este tipo de problemas al reiniciar el pfsense.