Problema con pfsense2.1(i386)+squid3-dev+squidguard-squid3 y skype
-
Prueba activando la casilla
Resolv dns v4 first Enable this option to force dns v4 lookup first. This option is very usefull if you have problems to access https sites.Verifica bien que la resolución DNS sea rápida.
-
ya lo tengo activado pero sigue igual
alguna otra solucion -
Verifica bien que la resolución DNS sea rápida.
-
saludos bellera
bueno vamos por parte analizando bien el asunto me acabo de dar cuenta que el proxy trasparente no esta funcionando
squid3-dev –---->proxy trasparente----->ssl intercepcion activado
cual podria ser el relajo deacuardo a tu experiencia oalgun enlace de ayuda
-
Buenas noches, tengo instalado Squid3-dev-transparente y Enable SSL filtering, sin squidguard y realice una prueba llamando al numero demo de skype y me funciono, solo deje activa la regla que trae por defaul que permite todo. Se conecto rápido y realice la llamada que solicita que grabes un mensaje por 10 segundos y la reprodujo todo bien.
A mi me da problema es con Line, aveces se conecta y se desconecta, si quiero entrar a la tienda, cuentas oficiales tengo que refrescar varias veces para que se conecte y descargue las imagenes, me podrian dar una mano con esto?
Saludos.-
-
quiero adjuntar unas imagenes en el foro pro cuando ya quiero publicar me dice que la pagina ha sido reiniciada y escrito lo mismo ya tres veces sin poder subir las fotos de captura
como se hace eso -
Deberías poder. Has Post y luego modifica el mensaje. Puedes modificar el mensaje mientras no haya pasado un buen rato. No sé decirte cuanto porque como administrador puedo siempre.
-
reinstale desde cero el pfsense y los pakagues ,el problema es que cuando inicio el pfsense enla mañana no inicia el proxy transparente (pero todos los servicios estan activos) reinicio y todo vuelve a la normalidad y todos los dias lo mismo
adjunto imagenes de mi configuracion de squid3-dev:
-
verifique si esta vien la configuracion del certificado
-
mi checbox integracion
-
verifique si esta vien la configuracion del certificado
Esas dos opciones las tengo desactivadas (tal como viene en default). En el foro en inglés un usuario tenía la segunda desactivada y problemas…
Las tengo desactivadas en mi instalación de pruebas (32 bit) y en la que entrará pronto en producción (64 bit). Y no he tenido necesidad de tocarlas.
-
mmmmmm yayayyaya
hay alguna forma de desactivarlos porque no veo ninguna, pero tuve una experiencia anterior antes de reinstalar el pfsense en el cuadro de certificado al tener seleccionado en el primer cuadro "do not verify remote certificate" asi pusiera el certificado en firefox xp como autoridad de confianza me seguia saliendo error de certificado entonces cambie a "accept remote server certificate error" y solucionado
con el segundo cuadro asi ponga la que sea no vi que afectara en nadabueno pero con el problema del proxy transparente que no inicia al primer arranque abra una solucion (solo es la funcion de transparente porque todos los servicios estan activos, vistes si hay algun problema de integracion en el checbox??
-
Seleccionala nuevamente y se desmarcá.
Saludos.-
-
saludos joselms
la verdad que no funciona ni con uno ni dos click
-
Ctl+Click
-
asi pusiera el certificado en firefox xp como autoridad de confianza me seguia saliendo error de certificado entonces cambie a "accept remote server certificate error" y solucionado
¿Estás seguro de haber puesto tu CA en entidades (autoridares certificadoras) de Firefox? Si lo metes en alguno de los otros tipos no funciona.
-
bueno pero con el problema del proxy transparente que no inicia al primer arranque abra una solucion (solo es la funcion de transparente porque todos los servicios estan activos, vistes si hay algun problema de integracion en el checbox??
Integrations es simplemente la configuración de squidGuard para squid. Está correcto.
$ find / -name cache.log /var/squid/logs/cache.logEn cache.log squid te dirá qué pasa:
$ tail /var/squid/logs/cache.log 2014/03/27 07:20:47 kid1| 0 Objects expired. 2014/03/27 07:20:47 kid1| 0 Objects cancelled. 2014/03/27 07:20:47 kid1| 0 Duplicate URLs purged. 2014/03/27 07:20:47 kid1| 0 Swapfile clashes avoided. 2014/03/27 07:20:47 kid1| Took 0.15 seconds (32415.64 objects/sec). 2014/03/27 07:20:47 kid1| Beginning Validation Procedure 2014/03/27 07:20:47 kid1| Completed Validation Procedure 2014/03/27 07:20:47 kid1| Validated 4831 Entries 2014/03/27 07:20:47 kid1| store_swap_size = 92152.00 KB 2014/03/27 07:20:48 kid1| storeLateRelease: released 0 objectsEl cat en el configurador web no funciona. Seguramente porque el fichero es grande.
Hay que ir a consola…
$ cat /var/squid/logs/cache.log | more -
saludos tengo estos errores haber si me ayudan
2014/03/27 23:22:02 kid1| Starting Squid Cache version 3.3.10 for i386-portbld-freebsd8.3…
2014/03/27 23:22:02 kid1| Process ID 13840
2014/03/27 23:22:02 kid1| Process Roles: worker
2014/03/27 23:22:02 kid1| With 11095 file descriptors available
2014/03/27 23:22:02 kid1| Initializing IP Cache...
2014/03/27 23:22:02 kid1| DNS Socket created at [::], FD 12
2014/03/27 23:22:02 kid1| DNS Socket created at 0.0.0.0, FD 13
2014/03/27 23:22:02 kid1| Adding domain localdomain from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.100.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 5/8 'ssl_crtd' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 8/16 'squidGuard' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [15941] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [17495] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16180] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16788] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17276] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17633] (squidGuard): can't write to logfile /var/log/squidGuard.logy este
2014/03/28 07:19:18 kid1| Starting Squid Cache version 3.3.10 for i386-portbld-freebsd8.3…
2014/03/28 07:19:19 kid1| Process ID 16338
2014/03/28 07:19:19 kid1| Process Roles: worker
2014/03/28 07:19:19 kid1| With 11095 file descriptors available
2014/03/28 07:19:19 kid1| Initializing IP Cache...
2014/03/28 07:19:19 kid1| DNS Socket created at [::], FD 12
2014/03/28 07:19:19 kid1| DNS Socket created at 0.0.0.0, FD 13
2014/03/28 07:19:19 kid1| Adding domain localdomain from /etc/resolv.conf
2014/03/28 07:19:19 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2014/03/28 07:19:19 kid1| Adding nameserver 192.168.100.1 from /etc/resolv.conf
2014/03/28 07:19:19 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/03/28 07:19:19 kid1| helperOpenServers: Starting 5/8 'ssl_crtd' processes
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| helperOpenServers: Starting 8/16 'squidGuard' processes
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| parse error while reading template file: /usr/pbi/squid-i386/etc/squid/errors/es/error-details.txt
2014/03/28 07:19:19 kid1| Unable to load default error language files. Reset to backups.
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| parse error while reading template file: /usr/pbi/squid-i386/etc/squid/errors/templates/error-details.txt
2014/03/28 07:19:19 kid1| WARNING: failed to find or read error text file error-details.txt
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| Logfile: opening log /var/squid/logs/access.log
2014/03/28 07:19:19 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-28 07:19:19 [18422] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18807] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [19006] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [19095] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18183] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18828] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18183] New setting: logdir: /var/squidGuard/log
2014-03-28 07:19:19 [18183] New setting: dbhome: /var/db/squidGuard
2014-03-28 07:19:19 [19095] New setting: logdir: /var/squidGuard/log
2014-03-28 07:19:19 [19095] New setting: dbhome: /var/db/squidGuard
2014-03-28 07:19:19 [19095] init domainlist /var/db/squidGuard/blk_blacklists_adult/domains
2014-03-28 07:19:19 [18807] New setting: logdir: /var/squidGuard/logcomo puedo solucionar estos errores
ademas he experimentado caidas del sistema (servicios "Gateway Monitoring Daemon" y "NTP clock sync" cual es el comando para ver log completo de todo el pfsense o en que ruta puedo ver los archivos log -
Compueba/sigue los pasos detallados en:
squid3-devel (paquete para filtrado https en modo transparente)
http://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349squidGuard con squid3
http://forum.pfsense.org/index.php?topic=73740.0
http://forum.pfsense.org/index.php?topic=73989.0Ese error me suena. Creo que se producía al deshabilitar el soporte para IPv6 en pfSense. Aunque no se emplee IPv6 no puede deshabilitarse.
-
Yo elevaria el debug mas arriba y de ahi le daria una buena revisada a ver si por ahi ahi algo que falte hacer, permiso, algun archivo, etc, un poco tedioso pero eso haria yo, saludos.
Por otro lado ahi tenemos algo que es facil reparar:2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
Si no esta, crearlo, si no permisos y reiniciar servicio ese mensaje debe irse, a lo mejor los permisos adecuados y listo.
