Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [SOLUCIONADO] Despues de Actualizar a 2.1.1 no puedo acceder a pfSense via web

    Scheduled Pinned Locked Moved Español
    19 Posts 4 Posters 6.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Ricardozam
      last edited by

      @bellera:

      Se encontró el siguiente error al intentar recuperar la dirección URL: http://172.16.1.3:666/

      Acceso Denegado

      Lo más probable es que te falte permitir el puerto 666 en squid. El aviso es del squid.

      Proxy server: Access control: Squid Allowed ports

      squid3 –--> https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
      squidGuard-squid3 ----> https://forum.pfsense.org/index.php?topic=73740.0

      Efectivamente era eso en
      Proxy Server -> ACLs -> Squid Allowed ports
      en acl safeports

      otro cambio del update porque antes me funcionaba en 2.1, en fin

      Gracias por su ayuda

      Ricardo

      1 Reply Last reply Reply Quote 0
      • L
        LEPM
        last edited by

        @Ricardozam:

        así que lo cambie a esto, y así si si arrancó

        url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

        url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf

        lo siguiente es lo mismo,pero usando redirect_program que es sintaxis vieja

        redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf

        mira este hilo en Documentacion:

        https://forum.pfsense.org/index.php?topic=73740.0

        Your new system is probably coming with some hyper trash like Windows 8

        1 Reply Last reply Reply Quote 0
        • R
          Ricardozam
          last edited by

          mira este hilo en Documentacion:

          https://forum.pfsense.org/index.php?topic=73740.0

          Ok gracias ya lo entendí, la sintaxis vieja debe haberse puesto cuando se realizó el update a la version 2.1.1

          Gracias por tu ayuda

          Ricardo

          1 Reply Last reply Reply Quote 0
          • R
            Ricardozam
            last edited by

            Por cierto hice los cambios pero esta ocurriendo algo extraño

            cuando cambio en customs settings -> integrations a esto

            url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0

            y reinicio el proxy solamente los cambios se conservan

            pero si reinicio la box PfSense mediante Diagnostics -> Reboot

            al volver a revisar tengo de nuevo esto en integrations

            url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;
url_rewrite_children 5

            ¿Qué puede estar pasando que me vuelve a la configuración vieja?

            Gracias por su ayuda

            Ricardo

            1 Reply Last reply Reply Quote 0
            • L
              LEPM
              last edited by

              realiza los cambios con squidGuard detenido.

              Your new system is probably coming with some hyper trash like Windows 8

              1 Reply Last reply Reply Quote 0
              • R
                Ricardozam
                last edited by

                @LEPM:

                realiza los cambios con squidGuard detenido.

                Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!

                ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ???

                y tengo entonces que acceder mediante tunneling SSL via puTTy para iniciarlo de nuevo y reganar acceso a pfSense via web

                Esto no ocurría antes es muy extraño

                :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o

                ¿alguna idea?

                Gracias por su ayuda

                Ricardo

                1 Reply Last reply Reply Quote 0
                • L
                  LEPM
                  last edited by

                  @Ricardozam:

                  Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!

                  Debes tener una regla que te permita solo llegar a lanaddress por http,https,ssh(ideal un alias,con esos puertos).

                  los cambios en: /usr/local/pkg/squidguard_configurator.inc
                  indicados en: https://forum.pfsense.org/index.php?topic=73740.0
                  los realizaste?

                  si estan echos prueba:

                  deshabilita squidguard desde el gui(desmarca enable),guarda los cambios.
                  luego en squid/integrations,agrega:

                  url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0

                  salva los cambios,luego por si acaso,por ssh squid -k reconfigure,si no hay errores
                  revisa nuevamente integrations,si no ha cambiado nada.
                  ahora habilita squidguard,save,apply.
                  revisa nuevamente integrations.

                  Your new system is probably coming with some hyper trash like Windows 8

                  1 Reply Last reply Reply Quote 0
                  • R
                    Ricardozam
                    last edited by

                    Debes tener una regla que te permita solo llegar a lanaddress por http,https,ssh(ideal un alias,con esos puertos).

                    los cambios en: /usr/local/pkg/squidguard_configurator.inc
                    indicados en: https://forum.pfsense.org/index.php?topic=73740.0
                    los realizaste?

                    si estan echos prueba:

                    Si fueron hechos en la version 2.1 antes del update a la version 2.1.1 y todo funcionaba perfecro

                    deshabilita squidguard desde el gui(desmarca enable),guarda los cambios.
                    luego en squid/integrations,agrega:
                    Code: [Select]
                    url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
                    url_rewrite_bypass off;
                    url_rewrite_children 16 startup=8 idle=4 concurrency=0

                    salva los cambios,luego por si acaso,por ssh squid -k reconfigure,si no hay errores
                    revisa nuevamente integrations,si no ha cambiado nada.
                    ahora habilita squidguard,save,apply.
                    revisa nuevamente integrations.

                    Segui el procedimiento exactamente pero cuando al final reviso integrations, tengo ahora:

                    url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
                    url_rewrite_bypass off;
                    redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;
                    url_rewrite_children 5

                    muy extraño

                    :o :o :o :o :o :o :o :o :o :o

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      @Ricardozam:

                      ¿Qué puede estar pasando que me vuelve a la configuración vieja?

                      Es un bug del paquete squidGuard para squid3, https://forum.pfsense.org/index.php?topic=73740.0

                      @LEPM:

                      luego en squid/integrations,agrega:

                      Volverá a ser machacado al hacer [Apply] en squidGuard o reiniciar el equipo.

                      Hay que pachear el código tal como hace días indiqué, https://forum.pfsense.org/index.php?topic=73740.0

                      @Ricardozam:

                      Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!

                      Postea con squid en marcha y detenido la salida de:

                      pfctl -s rules | grep 312
pfctl -s nat | grep 312
ps aux | grep ^proxy
                      1 Reply Last reply Reply Quote 0
                      • R
                        Ricardozam
                        last edited by

                        Problema solucionado con esto https://forum.pfsense.org/index.php?topic=73740.0

                        Yo había hecho esos cambio en la versión 2.1 pero cuando actualicé a la 2.1.1 parece que se deshizo todo de nuevo

                        También parece que se corrigió la pérdida del acceso al box vía web con este cambio
                        reinicie y desactive varias veces squid y no ocurrió ese problema nuevamente

                        Gracias de nuevo por su ayuda

                        Ricardo

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.