Squid Продолжает удивлять.
-
Всем привет.
Случилось у меня странное событие с squidом. Вдруг, ни с того, ни с сего, перестали отрабатывать правила access control. Прокси настроена в прозрачном режиме и ранее все адреса из списка blacklist в services->proxy server->access control успешно блокировались.
Тут все перестало работать и адреса записанные в blacklist стали пропускаться. Делал кучу всяких попыток востановить работу, но безрезультатно.
Далее выяснилось, что данное непотребство произошло после добавления очередного адреса (второго) в список адресов, идущих в обход прокси.(Bypass proxy for these destination IPs)
Я решил проверить - и, действительно, при добавлении еще одного адреса blacklistы перестают работать. Немного потестив - то добавляя, то убирая адреса из данной строки я поймал тот момент, когда все стало нормально работать и оба адреса идут без прокси.
Причем при повторной попытке - правило приминилось с 4ой или с 5ой попытки. На данный момент список выглядит так : example1.com;example2.com;example3.com; - т.е. если я просто уберу из списка example2.com; то блокировка может заработать, а может и не заработатьСобственно вопрос: Может быть кто знает - с чем связан сей косяк: Кривые руки OR косяк самого pfsense(если 2ой вариант, то куда писать для поправки данной баги в следующем патче)
ПС Может кому то поможет! ;)
-
А если оставить в настройках только проблемный адрес - блокирует?
-
А если оставить в настройках только проблемный адрес - блокирует?
Да. Т.Е. проблема не в адресе конкретно, а в синтаксисе как я понял. Если не правильно заносить данные в эту строку, то blacklistы перестают работать. Причем и при правильном написании периодически возникает эта проблема. Я подозреваю, что неправильно отрабатывает запись данных из этой строки в файл конфигурации(то работает то нет). При занесении данных в поле bypass нужно после сохранения проверять работу блокировки.
-
в железе уверен? на другом перепроверь.
-
Версия pfsense и squid ?
-
-
Третий ставьте.