Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [SOLUCIONADO] Despues de Actualizar a 2.1.1 no puedo acceder a pfSense via web

    Scheduled Pinned Locked Moved Español
    19 Posts 4 Posters 6.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Ricardozam
      last edited by

      @LEPM:

      Puedes seguir teniendo problemas…
      las 2 config,de integrations(la que no funcion y la que si...), estan duplicadas, usando primero usando "url_rewrite_program" y luego "redirect_program"

      http://www.squid-cache.org/Doc/config/url_rewrite_program/

      ¿Lo correcto es solo esto?:

      url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16

      es lo que tenia antes como integración en 2.1 pero después del update a la versión 2.1.1

      me quedaba así, pero squid no arrancaba

      url_rewrite_program /usr/pbi/squidguard-i386/bin/squidGuard -c /usr/pbi/squidguard-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

      así que lo cambie a esto, y así si si arrancó

      url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

      Pero no se por qué ocurrió ese cambio durante el update a la versión 2.1.1
      Mi duda ahora es en esta instrucción que antes era:

      url_rewrite_children 16
```pero el update la dejó en```
url_rewrite_children 5

      y como puede afectar el rendimiento

      Gracias por tu ayuda

      Ricardo

      1 Reply Last reply Reply Quote 0
      • R
        Ricardozam
        last edited by

        @bellera:

        Se encontró el siguiente error al intentar recuperar la dirección URL: http://172.16.1.3:666/

        Acceso Denegado

        Lo más probable es que te falte permitir el puerto 666 en squid. El aviso es del squid.

        Proxy server: Access control: Squid Allowed ports

        squid3 –--> https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
        squidGuard-squid3 ----> https://forum.pfsense.org/index.php?topic=73740.0

        Efectivamente era eso en
        Proxy Server -> ACLs -> Squid Allowed ports
        en acl safeports

        otro cambio del update porque antes me funcionaba en 2.1, en fin

        Gracias por su ayuda

        Ricardo

        1 Reply Last reply Reply Quote 0
        • L
          LEPM
          last edited by

          @Ricardozam:

          así que lo cambie a esto, y así si si arrancó

          url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

          url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf

          lo siguiente es lo mismo,pero usando redirect_program que es sintaxis vieja

          redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf

          mira este hilo en Documentacion:

          https://forum.pfsense.org/index.php?topic=73740.0

          Your new system is probably coming with some hyper trash like Windows 8

          1 Reply Last reply Reply Quote 0
          • R
            Ricardozam
            last edited by

            mira este hilo en Documentacion:

            https://forum.pfsense.org/index.php?topic=73740.0

            Ok gracias ya lo entendí, la sintaxis vieja debe haberse puesto cuando se realizó el update a la version 2.1.1

            Gracias por tu ayuda

            Ricardo

            1 Reply Last reply Reply Quote 0
            • R
              Ricardozam
              last edited by

              Por cierto hice los cambios pero esta ocurriendo algo extraño

              cuando cambio en customs settings -> integrations a esto

              url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0

              y reinicio el proxy solamente los cambios se conservan

              pero si reinicio la box PfSense mediante Diagnostics -> Reboot

              al volver a revisar tengo de nuevo esto en integrations

              url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;
url_rewrite_children 5

              ¿Qué puede estar pasando que me vuelve a la configuración vieja?

              Gracias por su ayuda

              Ricardo

              1 Reply Last reply Reply Quote 0
              • L
                LEPM
                last edited by

                realiza los cambios con squidGuard detenido.

                Your new system is probably coming with some hyper trash like Windows 8

                1 Reply Last reply Reply Quote 0
                • R
                  Ricardozam
                  last edited by

                  @LEPM:

                  realiza los cambios con squidGuard detenido.

                  Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!

                  ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ???

                  y tengo entonces que acceder mediante tunneling SSL via puTTy para iniciarlo de nuevo y reganar acceso a pfSense via web

                  Esto no ocurría antes es muy extraño

                  :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o

                  ¿alguna idea?

                  Gracias por su ayuda

                  Ricardo

                  1 Reply Last reply Reply Quote 0
                  • L
                    LEPM
                    last edited by

                    @Ricardozam:

                    Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!

                    Debes tener una regla que te permita solo llegar a lanaddress por http,https,ssh(ideal un alias,con esos puertos).

                    los cambios en: /usr/local/pkg/squidguard_configurator.inc
                    indicados en: https://forum.pfsense.org/index.php?topic=73740.0
                    los realizaste?

                    si estan echos prueba:

                    deshabilita squidguard desde el gui(desmarca enable),guarda los cambios.
                    luego en squid/integrations,agrega:

                    url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0

                    salva los cambios,luego por si acaso,por ssh squid -k reconfigure,si no hay errores
                    revisa nuevamente integrations,si no ha cambiado nada.
                    ahora habilita squidguard,save,apply.
                    revisa nuevamente integrations.

                    Your new system is probably coming with some hyper trash like Windows 8

                    1 Reply Last reply Reply Quote 0
                    • R
                      Ricardozam
                      last edited by

                      Debes tener una regla que te permita solo llegar a lanaddress por http,https,ssh(ideal un alias,con esos puertos).

                      los cambios en: /usr/local/pkg/squidguard_configurator.inc
                      indicados en: https://forum.pfsense.org/index.php?topic=73740.0
                      los realizaste?

                      si estan echos prueba:

                      Si fueron hechos en la version 2.1 antes del update a la version 2.1.1 y todo funcionaba perfecro

                      deshabilita squidguard desde el gui(desmarca enable),guarda los cambios.
                      luego en squid/integrations,agrega:
                      Code: [Select]
                      url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
                      url_rewrite_bypass off;
                      url_rewrite_children 16 startup=8 idle=4 concurrency=0

                      salva los cambios,luego por si acaso,por ssh squid -k reconfigure,si no hay errores
                      revisa nuevamente integrations,si no ha cambiado nada.
                      ahora habilita squidguard,save,apply.
                      revisa nuevamente integrations.

                      Segui el procedimiento exactamente pero cuando al final reviso integrations, tengo ahora:

                      url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
                      url_rewrite_bypass off;
                      redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;
                      url_rewrite_children 5

                      muy extraño

                      :o :o :o :o :o :o :o :o :o :o

                      1 Reply Last reply Reply Quote 0
                      • belleraB
                        bellera
                        last edited by

                        @Ricardozam:

                        ¿Qué puede estar pasando que me vuelve a la configuración vieja?

                        Es un bug del paquete squidGuard para squid3, https://forum.pfsense.org/index.php?topic=73740.0

                        @LEPM:

                        luego en squid/integrations,agrega:

                        Volverá a ser machacado al hacer [Apply] en squidGuard o reiniciar el equipo.

                        Hay que pachear el código tal como hace días indiqué, https://forum.pfsense.org/index.php?topic=73740.0

                        @Ricardozam:

                        Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!

                        Postea con squid en marcha y detenido la salida de:

                        pfctl -s rules | grep 312
pfctl -s nat | grep 312
ps aux | grep ^proxy
                        1 Reply Last reply Reply Quote 0
                        • R
                          Ricardozam
                          last edited by

                          Problema solucionado con esto https://forum.pfsense.org/index.php?topic=73740.0

                          Yo había hecho esos cambio en la versión 2.1 pero cuando actualicé a la 2.1.1 parece que se deshizo todo de nuevo

                          También parece que se corrigió la pérdida del acceso al box vía web con este cambio
                          reinicie y desactive varias veces squid y no ocurrió ese problema nuevamente

                          Gracias de nuevo por su ayuda

                          Ricardo

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.