[SOLUCIONADO] Despues de Actualizar a 2.1.1 no puedo acceder a pfSense via web
-
Se encontró el siguiente error al intentar recuperar la dirección URL: http://172.16.1.3:666/
Acceso Denegado
Lo más probable es que te falte permitir el puerto 666 en squid. El aviso es del squid.
Proxy server: Access control: Squid Allowed ports
squid3 –--> https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
squidGuard-squid3 ----> https://forum.pfsense.org/index.php?topic=73740.0Efectivamente era eso en
Proxy Server -> ACLs -> Squid Allowed ports
en acl safeportsotro cambio del update porque antes me funcionaba en 2.1, en fin
Gracias por su ayuda
Ricardo
-
así que lo cambie a esto, y así si si arrancó
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf
lo siguiente es lo mismo,pero usando redirect_program que es sintaxis vieja
redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf
mira este hilo en Documentacion:
https://forum.pfsense.org/index.php?topic=73740.0
-
mira este hilo en Documentacion:
Ok gracias ya lo entendí, la sintaxis vieja debe haberse puesto cuando se realizó el update a la version 2.1.1
Gracias por tu ayuda
Ricardo
-
Por cierto hice los cambios pero esta ocurriendo algo extraño
cuando cambio en customs settings -> integrations a esto
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf; url_rewrite_bypass off; url_rewrite_children 16 startup=8 idle=4 concurrency=0
y reinicio el proxy solamente los cambios se conservan
pero si reinicio la box PfSense mediante Diagnostics -> Reboot
al volver a revisar tengo de nuevo esto en integrations
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf; url_rewrite_bypass off; redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off; url_rewrite_children 5
¿Qué puede estar pasando que me vuelve a la configuración vieja?
Gracias por su ayuda
Ricardo
-
realiza los cambios con squidGuard detenido.
-
realiza los cambios con squidGuard detenido.
Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!
??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ???
y tengo entonces que acceder mediante tunneling SSL via puTTy para iniciarlo de nuevo y reganar acceso a pfSense via web
Esto no ocurría antes es muy extraño
:o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o
¿alguna idea?
Gracias por su ayuda
Ricardo
-
Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!
Debes tener una regla que te permita solo llegar a lanaddress por http,https,ssh(ideal un alias,con esos puertos).
los cambios en: /usr/local/pkg/squidguard_configurator.inc
indicados en: https://forum.pfsense.org/index.php?topic=73740.0
los realizaste?si estan echos prueba:
deshabilita squidguard desde el gui(desmarca enable),guarda los cambios.
luego en squid/integrations,agrega:url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf; url_rewrite_bypass off; url_rewrite_children 16 startup=8 idle=4 concurrency=0
salva los cambios,luego por si acaso,por ssh squid -k reconfigure,si no hay errores
revisa nuevamente integrations,si no ha cambiado nada.
ahora habilita squidguard,save,apply.
revisa nuevamente integrations. -
Debes tener una regla que te permita solo llegar a lanaddress por http,https,ssh(ideal un alias,con esos puertos).
los cambios en: /usr/local/pkg/squidguard_configurator.inc
indicados en: https://forum.pfsense.org/index.php?topic=73740.0
los realizaste?si estan echos prueba:
Si fueron hechos en la version 2.1 antes del update a la version 2.1.1 y todo funcionaba perfecro
deshabilita squidguard desde el gui(desmarca enable),guarda los cambios.
luego en squid/integrations,agrega:
Code: [Select]
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0salva los cambios,luego por si acaso,por ssh squid -k reconfigure,si no hay errores
revisa nuevamente integrations,si no ha cambiado nada.
ahora habilita squidguard,save,apply.
revisa nuevamente integrations.Segui el procedimiento exactamente pero cuando al final reviso integrations, tengo ahora:
url_rewrite_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;
url_rewrite_children 5muy extraño
:o :o :o :o :o :o :o :o :o :o
-
¿Qué puede estar pasando que me vuelve a la configuración vieja?
Es un bug del paquete squidGuard para squid3, https://forum.pfsense.org/index.php?topic=73740.0
luego en squid/integrations,agrega:
Volverá a ser machacado al hacer [Apply] en squidGuard o reiniciar el equipo.
Hay que pachear el código tal como hace días indiqué, https://forum.pfsense.org/index.php?topic=73740.0
Cuando detengo el servicio de squid pierdo el acceso al box pfsense via web!!!!!!
Postea con squid en marcha y detenido la salida de:
pfctl -s rules | grep 312 pfctl -s nat | grep 312 ps aux | grep ^proxy
-
Problema solucionado con esto https://forum.pfsense.org/index.php?topic=73740.0
Yo había hecho esos cambio en la versión 2.1 pero cuando actualicé a la 2.1.1 parece que se deshizo todo de nuevo
También parece que se corrigió la pérdida del acceso al box vía web con este cambio
reinicie y desactive varias veces squid y no ocurrió ese problema nuevamenteGracias de nuevo por su ayuda
Ricardo