Problema con pfsense2.1(i386)+squid3-dev+squidguard-squid3 y skype
-
Con todo el respeto, pero estas usando una version marcada como -dev, o sea en fases de prueba.
Nadie te va a garantizar que funcione sin problemas, ahora si que estas en el filo de la navaja.
Yo en lo personal no he logrado ni siquiera ponerla a funcionar, muchos errores de distintos tipos.
Yo por el momento no pensaria ni por un poquito meterla a produccion aun.
Es una version de laboratorio.Yo te recomendaria moverte a la version squid3 y seguir en esa linea, si yo se, uno quiere ya el modo transparente 80/443, pero asi como estan las cosas le falta aun para estabilizar la version y eliminar el -dev, como Centos, a lo seguro por el momento.
Ya falta poco para estabilizarla segun leo en varios post, muchas pruebas es bueno, asi que asguie probando y afinando la tuercas.
Saludos.
-
ahhh ok gracias por tu informacion en realidad soy nuevo en pfsense y estoy probando no te preocupes pero no lo tengo en produccion sino que comparto mis problemas no se si sean de ayuda a los creadores de pfsense o si estollegue a oidos de ellos y estoy tratando de ver soluciones
pero bueno entonces a tu sano juicio que me recomendarias a la actualidad utilizar
como para poder poner en produccionen realidad estoy probando varios firewall pero me gusta este por muchas funcionalidades que otros no tienen como ssl intercepcion
-
A bueno, si lo tienes probando excelente.
Si lo necesitas ya, sigue con la rama squid3 a lo seguro.
Y si quieres meterte mas adentro y subir los niveles de debug y a leer mucho ya que mucha info para pasartela todo el dia.
Y si hay avances mencionarlos, saludos y animo. -
bueno gracias por tus consejos y seguire experimentando y publicando mis problemas para ayuda de todos creo yo ;D ;D ;D ;D ;D ;D ;D ;D
tambien tengo alguien que esta intereado en el pfsense para ponerlo en produccion pero ya le habia dicho que estoy probando -
ok correcto pero dime como hago eso de subir niveles de debug por ejemplo los problemas que tengo ahora?????
otra pregunta los paquetes adicionales de funciones hay enlaces para descargarlos e instalarlos manualmente
-
Para el debug, en:
custom options
Agrega:
debug_options ALL,N
N es un numero, mientras mas alto mas info mostrar, puedes empezar con 9 y a leer como viejito el periodico, saludos.
-
jajajajaj correcto, pero disculpa mi total ingnorancia pero puse lo que me dijistes en command prompt pero no sale nada
-
Para el debug, en:
custom options
Agrega:
debug_options ALL,N
N es un numero, mientras mas alto mas info mostrar, puedes empezar con 9 y a leer como viejito el periodico, saludos.
@ anmr2380,
Esto es para que lo metas en el cajetín Custom Options del configurador web de squid. De esta forma en squid.conf habrá una línea
debug_options ALL,N
y en cache.log (supongo, pues nunca he tenido necesidad de activar esto como usuario de squid desde por allá el año 2000) verás bastante más información.
-
haber saludos voy a empezar de nuevo
tengo este hardware:
procesador intel atom 1.6 (32bit)
placa base intel
con lan incorporada
1 gb de raminstale un:
adaptador usb-lan marca intellinet que hace de wan (estoy pensando ponerla como lan)Depende de qué tengas que hacer (número de usuarios y hábitos) este equipo puede quedarte pequeño.
Veo que al final hiciste funcionar la tarjeta wifi USB:
$ dmesg | grep RTL
rlphy0: <rtl8201l 10="" 100="" media="" interface="">PHY 1 on miibus0
urtw0: unknown RTL8187L type: 0x8000000</rtl8201l>No veo que haya bugs documentados para ese driver (http://www.freebsd.org/cgi/man.cgi?query=urtw) pero es bastante nuevo (a partir de la 8.0). Si puedes, prueba una tarjeta "más convencional".
-
Con todo el respeto, pero estas usando una version marcada como -dev, o sea en fases de prueba.
Nadie te va a garantizar que funcione sin problemas, ahora si que estas en el filo de la navaja.Totalmente de acuerdo, pero yo diría que el dev se refiere al configurador de squid3 en pfSense.
En estos momentos las versiones de squid3 en FreeBSD son:
http://www.freebsd.org/cgi/ports.cgi?query=squid3&stype=all
http://wiki.squid-cache.org/Squid-3.3squid3-devel de pfSense lleva la 3.3.10 y última en FreeBSD es 3.3.11
A parte de este matiz cabe tener en cuenta que los ports de FreeBSD pueden compilarse con las opciones que se deseen activar, cosa que se ha hecho con el squid 3.3.10 de pfSense. Ahí podría haber uno de los problemas de estabilidad.
Llevo dos semanas con esto y mi experiencia hasta ahora es que es estable, a parte de los escollos de puesta en marcha.
Y los avisos en algunos certificados pueden ser normales, pues hay servidores web que no tienen bien sus certificados. Hay que comprobar si con acceso directo se comportan bien o no. También hay algunos casos capaces de detectar ataques MITM (http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle) que, al fin y al cabo, es lo que se está haciendo.
-
- ok bellera gracias por tu explicacion, si estube revisando el cache log el archivo y tengo este error que ya lo publique haber si hay alguna solucion:
2014/03/27 23:22:02 kid1| Starting Squid Cache version 3.3.10 for i386-portbld-freebsd8.3…
2014/03/27 23:22:02 kid1| Process ID 13840
2014/03/27 23:22:02 kid1| Process Roles: worker
2014/03/27 23:22:02 kid1| With 11095 file descriptors available
2014/03/27 23:22:02 kid1| Initializing IP Cache...
2014/03/27 23:22:02 kid1| DNS Socket created at [::], FD 12
2014/03/27 23:22:02 kid1| DNS Socket created at 0.0.0.0, FD 13
2014/03/27 23:22:02 kid1| Adding domain localdomain from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.100.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 5/8 'ssl_crtd' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 8/16 'squidGuard' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [15941] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [17495] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16180] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16788] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permittedesto lo solucione no exixtia el archivo, pues lo cree:
2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17276] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17633] (squidGuard): can't write to logfile /var/log/squidGuard.log-bueno solo lo del hardware porque tuve una mala experiencia con otro firewall por ese asunto
orita solo esta de prueba en mi casa con 3pc 3moviles 2tablet por el momento en mi local tengo otro firewallsobre el usb si lo hice funcionar con todas las respuestas del enlace que me enviaste en el hilo que cree sobre ese adaptador
bueno algunos inconvenientes al agregar:if_mos_load="YES" en /boot/loader.conf
primero no encontraba el archivo bootloader.conf
pero habia loader.conf
supuse que era lo mismo
y lo agregue pero no podia
asi que lo agregue a loader.conf.localcon esto solucione el arranque automatico
despues no siempre pero cuando arrancaba me salia interfaz ue down y mas abajo despues de dos lineas interfaz ue up y me pedia configurar wan
eso lo solucione con esto:
"ste", "stge", "txp", "udav", "ue", "ural", "vge", "vr", "wi", "xl" en /var/inc/interfaces.php
en mi caso tuve que crear y poner este texto
y asunto arreglado hasta hoy no tengo problema con el adaptador
salvo un parpadeo del led indicador parpadea 3 veces y se detiene es secuencial y siempre -
WARNING: no_suid: setuid(0): (1) Operation not permitted
~~Esto le aparece a mucha gente y en mis primeras pruebas también me pasó lo mismo.
Pero no recuerdo de dónde venía este problema.
Igual era porque había que ir a la pestaña Local Cache para configurar y crear la cache inicial. No sé…~~
30-marzo-2014 10:25 GMT+1
Es un aviso que NO afecta al funcionamiento, http://forum.pfsense.org/index.php?topic=74310.0Revisa bien los pasos documentados en:
squid3-devel (paquete para filtrado https en modo transparente)
http://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349squidGuard con squid3
http://forum.pfsense.org/index.php?topic=73740.0
http://forum.pfsense.org/index.php?topic=73989.0 -
esto lo solucione no exixtia el archivo, pues lo cree:
2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17276] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17633] (squidGuard): can't write to logfile /var/log/squidGuard.logEsto está relacionado con setuid, http://forum.pfsense.org/index.php?topic=74310.msg406259#msg406259
