SquigGuard não apresenta tela de bloqueio - Autenticado
-
Ola pessoal, estou efetuando alguns testes com o Pf, referente aos quesitos de proxy.
No caso venho enfrentando o seguinte problema, ao definir uma regra de bloqueio de categoria no Squidguard, através do proxy autenticado, o mesmo não está apresentando a tela dizendo que foi bloqueado.
O mesmo fica tentando acesso, e depois retorna um " Falha na conexao" retornou um " Operation time Out".
Na regra defini o Redirect Mode para ( int error page).Onde no proxy transparente, está apresentando corretamente a tela de bloqueio.
Alguém já passou por isso ?? -
Isso acontece em todas as paginas bloqueadas ? Observe se não acontece só em páginas HTTPS !
-
O mesmo fica tentando acesso, e depois retorna um " Falha na conexao" retornou um " Operation time Out".
Na regra defini o Redirect Mode para ( int error page).As páginas não bloqueadas estão aparecendo ou dão o mesmo erro?
Se sim, veja se você liberou no firewall regra para acessar a porta do squid.
-
No caso Marcelloc as paginas liberadas estão sendo carregadas.
Segue as configurações e logs que estão apresentando.Logs:
1369317714.639 180286 172.16.0.10 TCP_MISS/504 1398 GET http://globo.com/ fiscal.fiscal DIRECT/192.168.13.134 text/html
1369317810.684 180522 172.16.0.10 TCP_MISS/504 1398 GET http://ebay.com/ fiscal.fiscal DIRECT/192.168.13.134 text/htmlNo caso o ultimo print, é utilizando de Proxy Transparente.
-
Estou com esse mesmo problema aqui
-
Consegue acessar a URL que deu timed out no squid? Tem regra para acessar o IP do firewall na 80?
-
No meu caso Marcelo, ocorre somente bloqueios do SQUIDGUARD mesmo, no caso os termos que marquei como blacklist. a titulo de teste eu retirei toda a minha blacklist do SQUID. Se desligo o squidguard, o site www.xvideos.com por ex acessa normal. Se ligo o SQUIDGUARD, não acessa e da timeout, uma vez q eu restringi a palavra "SEX", entre outras…
bloqueios do SQUID (sites da blacklist no squid ou sites nao permitidos para algum grupo de navegação) barra rapidinho e dá a mensagem de acesso restrito.
quanto ao FW, barrei as portas 80 e 443 para não permitir navegação caso o proxy esteja desmarcado no browser do cliente. Antes disso era só desmarcar o proxy que tava tudo liberado ! Certa vez vi algo que deveria criar alguma regra direcionando esses tráfegos pra 3128, mas no meu caso funciona o squid sem isso, basta estar marcado no navegador do cliente.
será que a falha pode estar por ai ?
-
No caso Marcelloc as paginas liberadas estão sendo carregadas.
Segue as configurações e logs que estão apresentando.Logs:
1369317714.639 180286 172.16.0.10 TCP_MISS/504 1398 GET http://globo.com/ fiscal.fiscal DIRECT/192.168.13.134 text/html
1369317810.684 180522 172.16.0.10 TCP_MISS/504 1398 GET http://ebay.com/ fiscal.fiscal DIRECT/192.168.13.134 text/html
Regras de Bloqueio das categorias
Proxy Autenticado, sites que haviam sido bloqueados com Time Out.
Utilizando de Proxy Transparente. -
Alguma sugestão para o problema ???
No caso gchieregatti, utilizo destas mesmas regras de Firewall, bloqueando da 80 e 443, para forçar a utilização da porta 3128. Não creio que seja isso, uma vez que para o Proxy Transparente, deveria acontecer o mesmo problema, mas o mesmo trata o problema corretamente.
-
O log mostra que a pagina web não esta disponível na url que o squidguard redireciona.
Liberou acesso ao ip da lan do firewall na porta 80?
Seu pfsense está com https?
Já tentou subir outro daemon do lighthttp só para servir a página de erro do squidguard ou redirecionar para outro servidor web ou deixar o pfsense como http?
