Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense

    Scheduled Pinned Locked Moved Portuguese
    221 Posts 19 Posters 128.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      johnnybe
      last edited by

      Instalei o DansGuardian, Enable dansguardian checado, usando Listen Interface(s) = LAN, configurei tudo em defaults, Blacklist URL http://www.shallalist.de/Downloads/shallalist.tar.gz, e… Fui verificar os logs:

      Status: System logs: System
      php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian stop' returned exit code '127', the output was '/usr/local/etc/rc.d/dansguardian: not found'

      Alguns segundos depois...

      Status: System logs: System
      php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian stop' returned exit code '126', the output was '/usr/local/etc/rc.d/dansguardian: Permission denied'

      Resumindo, o maior problema foi quando desinstalei o pacote e tentei acessar o Squid em Services > Proxy server e não tinha acesso. O erro, no browser, foi este:

      Warning: dir(/usr/local/etc/squid/errors/): failed to open dir: No such file or directory in /etc/inc/pfsense-utils.inc on line 432 Fatal error: Call to a member function read() on a non-object in /etc/inc/pfsense-utils.inc on line 433

      Reinstalei o DansGuardian e consegui acesso ao Squid. Daí, fui tirar a dúvida:

      Desabilitei a caixa de seleção Enable dansguardian, desinstalei novamente o DansGuardian e, mais uma vez, fiquei sem acesso ao Services > Proxy server.  >:(

      Alguma solução?

      you would not believe the view up here

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        O processo de exclusão do pacote dansguardian deve remover os pacotes dependentes, dentre eles o squid.

        Isso deve estar na função de uninstall de pacotes no pfsense, não tem código escrito para exclusão de pastas no dansguardian.inc.

        A solução(workaround) para isso é reinstalar o pacote squid depois de 'assassinar' o dansguardian.

        php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/dansguardian stop' returned exit code '126', the output was '/usr/local/etc/rc.d/dansguardian: Permission denied'

        Se o arquivo não existir mesmo, uma reinstalação do pacote deve restaurar o script de inicialização.
        Se o problema for permissão, o apply da configuração sempre acerta a permissão do arquivo se o dansguardian não estiver desabilitado.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          Acabei de subir a versão 1.5.2 com algumas correções de bug, incluíndo o script de inicialização que 'sumia' após upgrades.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • D
            danpeal
            last edited by

            Olá! Boa tarde a todos!

            Sou iniciante no PFSense e gostaria se possível de uma ajuda de vocês. Implementei o PF com squid mais o dansguardian autenticado no ad conforme tutoriais desse forum, sendo que acabou surgindo alguma dúvidas. Utilizei o dansguardian com o pacote já corrigido pelo Marcello e o squid já está autenticando no AD, sendo que estou precisando também que o dansguardian consulte os usuários dos grupos que tenho no AD. Aí é que está minha dúvida. O dansguardian consegue ler todos os usuarios que estão dentro de um determinado grupo ou quando crio o grupo no dans com o mesmo no nome que está no ad, eu tenho que também criar os usuario no grupo do dansguardian? Não entendi exatamente como funciona essa interação do dansguardian com o squid autenticado no ad. Alguem poderia me explicar por favor?

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              danpeal,

              bem vindo ao fórum! :)

              O dansguardian pode funcionar de duas maneiras, ou na frente do squid passando a autenticação para frente ou no modo sanduiche onde ele fica entre o squid que autentica e o squid que faz cache.

              Depois de definir o método de autenticação na configuração do squid e do dansguardian, as configurações de ldap do dansguardian buscam os usuários do AD e preenchem automaticamente nas listas do dansguardian.

              att,
              Marcello Coutinho

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • D
                danpeal
                last edited by

                Boa noite Marcello!

                No meu caso, o squid está autenticando e fazendo o cache e ele ficando no meio. Sendo que os usuários pertencentes ao grupo do ad, não recebe as politicas definidas pelo dansguardian. Estou criando o grupo no dans exatamente com o mesmo nome q está no AD, e caso eu crie mais de um grupo, as regras só funcionam no primeiro grupo que ainda por cima as regras acabam herdando para todos os usuários. Enquanto que só deveria pegar para os usuarios que estive no grupo do AD. Deu pra entender o que está acontecendo?

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Só vai funcionar quando aparecer no log do dansguardian o nome do usuário alem do ip, você já mudou o plugin de autenticação do dansguardian para basic?

                  Você consegue ver os usuários na configuração do dansguardian (aba users)?

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • D
                    danpeal
                    last edited by

                    Hummm não cheguei a mudar o plugin do dansguardian. Onde faço essa alteração? Na aba Users da configuração do dansguardian não aparece nada, foi uma das coisas que achei estranho. O certo é aparecer todos os usuários que estão no grupo do AD?

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      A configuração do plugin está na segunda aba do dansguardian.

                      Quando a configuração do ad no dansguardian esta correta, os usuarios do grupo aparecem.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • D
                        danpeal
                        last edited by

                        A configuração está no modo basic, sendo que mesmo assim não aparece os usuários do grupo no dansguardian… Sabe onde pode ser o problema?

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          @danpeal:

                          A configuração está no modo basic, sendo que mesmo assim não aparece os usuários do grupo no dansguardian… Sabe onde pode ser o problema?

                          Você esta configurando os browser dos usuários para acessar diretamente o dansguardian?

                          você consegue ver a autenticação nos logs do squid e do dansguardian?

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • F
                            filipe.nanclarez
                            last edited by

                            Pessoal, eu tenho um squid rodando belezinha, depois de apanhar bastante no post http://forum.pfsense.org/index.php/topic,47532.0.html

                            Agora estou querendo colocar o dans.

                            Minha dúvida é a seguinte. Em um ambiente de testes eu só consegui fazer ele funcionar habilitando a autenticação NTLM. Mas se quem está fazendo a autenticação é o squid, ele não deveria ficar como 'none' ?

                            Outra dúvida é com relação as bloqueios. No ambiente de testes, quando ele bloqueava um site, eu não conseguia identificar a causa para poder fazer a liberação.

                            A última; hoje meu servidor está com uso de memória a 50%. Colocar o dans vai aumentar muito isso ?

                            Desde já muito obrigado.

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @filipe.nanclarez:

                              Minha dúvida é a seguinte. Em um ambiente de testes eu só consegui fazer ele funcionar habilitando a autenticação NTLM. Mas se quem está fazendo a autenticação é o squid, ele não deveria ficar como 'none' ?

                              o plugin de autenticação do dansguardian passa a requisição para o squid.

                              usuario -> dansguardian -> squid

                              @filipe.nanclarez:

                              Outra dúvida é com relação as bloqueios. No ambiente de testes, quando ele bloqueava um site, eu não conseguia identificar a causa para poder fazer a liberação.

                              Se você escolher o tipo de log para o padrão do dansguardian, o motivo do bloqueio vai aparecer nos logs.

                              @filipe.nanclarez:

                              A última; hoje meu servidor está com uso de memória a 50%. Colocar o dans vai aumentar muito isso ?

                              Aumenta o consume de cpu, mas tenho quase certeza que não vai esgotar usa maquina  ;)

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • D
                                danpeal
                                last edited by

                                Quote from: danpeal on April 12, 2012, 07:49:52 am
                                A configuração está no modo basic, sendo que mesmo assim não aparece os usuários do grupo no dansguardian… Sabe onde pode ser o problema?

                                Você esta configurando os browser dos usuários para acessar diretamente o dansguardian?

                                você consegue ver a autenticação nos logs do squid e do dansguardian?

                                Resposta:

                                Marcello,

                                Estou sim configurando os broswer dos usuarios para acessar direto do dansguardian e não estou conseguindo ver a autenticação nos logs do dansguardian, mas nos logs do squid está aparecendo certinho o ip, site e usuario. Parece ser alguma configuraçao realmente do dansguardian.

                                Quais sao os passos para configurar corretamente o dansguardian por grupo no ad? Procurei nos tópicos já mencionados e tudo que achei fiz no servidor.

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  @danpeal:

                                  Quais sao os passos para configurar corretamente o dansguardian por grupo no ad? Procurei nos tópicos já mencionados e tudo que achei fiz no servidor.

                                  Estou usando ele em modo sanduíche porque minha autenticação é via kerberos.

                                  No fórum internacional, alguém relatou que conseguiu configurar alterando parâmetros de identificação do usuário no winbind. Não encontrei o post para passar o link.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    danpeal
                                    last edited by

                                    O modo sanduiche que vc menciona é quando ingressa o pfsense no ad via samba+windbind?

                                    1 Reply Last reply Reply Quote 0
                                    • marcellocM
                                      marcelloc
                                      last edited by

                                      @danpeal:

                                      O modo sanduiche que vc menciona é quando ingressa o pfsense no ad via samba+windbind?

                                      O modo sanduiche é quando você usa um dansguardian entre dois squids.

                                      squid+autenticação -> dansguardian -> squid+cache

                                      Eu ainda coloco uma fatia de queijo no meu sanduíche para melhorar a performance do cache.

                                      squid+autenticação -> dansguardian -> varnish trabalhando em modo reverso -> squid+cache

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        Vou tentar simular este erro quando tiver tempo.
                                        Agradeço o feedback

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          danpeal
                                          last edited by

                                          Boa noite Marcello,

                                          Parece que descobri onde está o problema, a autenticação do squid pelo modo LDAP está ok, o do dansguardian também. Não sei se vc lembra que eu abri anteriormente o questionamento sobre o dansguardian nao aparecer os usuarios do grupo do AD. Então através dos logs consegui botar para funcionar em partes. Percebi que toda vez que marco a opção do "Do not use the DNS Forwarder as a DNS server for the firewall" no menu "system" na aba "general setup" o dansguardian consegue enxergar os usuários do grupo do AD. Sendo que quando está opção está marcada, o squid perdi a autenticação com o AD e fica apresentando o seguinte erro: "squid_ldap_auth: WARNING, LDAP search error 'Operations error". E toda vez que ele apresenta esse erro, fica pedindo repetidas vezes usuário e senha mesmo estando certo. Quando a opção acima está desmarcada, o squid volta a funcionar mas o dansguardian não enxerga os usuários do AD. Sabe dizer o que pode ser isso?

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            danpeal
                                            last edited by

                                            Resolvido!!!

                                            Criei as entradas no DNS Forwarder dizendo quem é o AD e no DNS interno criei um registro apontando para o pfsense. Agora o dansguardian enxerga os grupos do AD e esta fazendo filtro por grupo do AD.

                                            Valeu Marcello!

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.