Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squidguard : impossible de charger la page de redirection d'erreur : sgerror.php

    Scheduled Pinned Locked Moved Français
    6 Posts 3 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wallack
      last edited by

      Bonjour tout le monde,

      Je suis nouveau sur le forum, j’ai parcouru les posts précédents sur quelques page à la recherche d’un problème similaire, et je n’ai pas trouvé donc si par cas cela a déjà été posté, je m’en excuse d’avance.

      Je suis en train de maquetter  un pfsense 2.1.4 installé sur un boitier lanner fw-7540c pour remplacer le firewall actuel de l’entreprise (ipcop 2.1.5).

      Mon problème est lié à la redirection du filtre proxy sur la page d’erreur par défaut de pfsense

      J’ai installé les packages squid et squidguard.

      Le proxy s’applique à l’interface LAN, port 800

      J’ai fais une règle de filtrage sur l’interface LAN :
      Ipv4 TCP –LAN net - * - LAN address – 800 -* -none

      J’ai interdit l’acces à la catégorie webmail pour l’ensemble des ordinateurs du LAN.

      Dans service/proxy filter/Common ACL :
      Redirect mode : int error page (enter error message)
      Proxy denied error : Request denied by $g['product_name'] proxy

      Quand je fais un test pour accéder à gmail.com depuis un ordinateur de mon LAN (avec ie8, proxy rentré à la main : utiliser un serveur proxy pour votre réseau local+ne pas utiliser de serveur proxy pour les adresses locales cochés),  je n’accède pas à la page mais cela ne me renvoi pas vers la page de blocage.

      Après au moins 30sec le navigateur me renvoi ce message :

      ERREUR
      L’URL demandée n’a pu être chargée
      En essayant de charger l’url : http://192.168.55.250/sgerror.php?
      L’erreur suivant a été rencontrée : la connexion a échoué

      J’imagine que j’ai oublié ou mal configuré un paramètre dans un menu (proxy, filtrage ou autre ) ?

      Merci d’avance pour votre contribution

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        j’ai parcouru les posts précédents sur quelques page

        Vous auriez pu y lire pourquoi la solution du package est à éviter fortement. Cela dit votre problème n'a pas à voir avec Pfsense mais avec Squid. Pourquoi port 800 ?

        1 Reply Last reply Reply Quote 0
        • TataveT
          Tatave
          last edited by

          salut salut

          Autre vue de la situation.
          Avec un pfsense fraichement installé les accès sont bons.
          Avec l'installation du module les accès ne sont pas bons.

          Piste le module mal paramétré est à suivre.
          Pfsense n'est nullement en cause.

          Peu être voir du coté du site sur lequel le module se base pour revoir les paramétrages.

          Cordialement.

          ps : vous êtes la première personne qui respecte à peu pres le premier poste pour votre demande d'entraide.

          aider, bien sûre que oui
          assister, évidement non !!!

          donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
          apprendre à un homme comment cuisiner, il sera vivre.

          1 Reply Last reply Reply Quote 0
          • W
            wallack
            last edited by

            J'utilise le port 800 car c'est celui qui a été mit en place par l'ancien admin et que l'ensemble de mon parc n'est pas soumit aux gpo donc le fait de remettre le même port m'évite de repasser manuellement sur pas mal de  postes.

            En effet je n'ai pas vu d'infos sur squid. Je suis totalement débutant sur pfsense et je découvre. Est il déconseillé de l'utiliser ? Si oui, qu'elle est la bonne alternative sur pfsense ?
            J'ai besoin de pouvoir filtrer les url et interdire les téléchargements de fichiers exécutables.

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              @wallack:

              En effet je n'ai pas vu d'infos sur squid. Je suis totalement débutant sur pfsense et je découvre. Est il déconseillé de l'utiliser ? Si oui, qu'elle est la bonne alternative sur pfsense ?
              J'ai besoin de pouvoir filtrer les url et interdire les téléchargements de fichiers exécutables.

              Précisons les choses. Pfsense est un firewall d'abord et avant tout. Il est développé et maintenu par une équipe. Pfsense offre la possibilité d'ajouter des fonctionnalités vie l'installation de packages logiciels. N'importe qui peut créer un package pour Pfsense. Ceux qui mettent à disposition des packages ne sont pas ceux qui développent Pfsense, ni le plus souvent ceux qui écrivent les logiciels (comme Squid) qui sont "transformés" en package pour Pfsense.
              La première conséquence est que vous n'avez aucune garantie de l'intégrité de Pfsense, ni de sa stabilité une fois que vous avez ajouté un package.
              Donc Pfsense est hautement recommandable pour l'utiliser à ce pour quoi il est conçu : un firewall. Pour un proxy, installez un proxy et une distribution de base (Ubuntu LTS est un bon choix) convient pour cela.
              Enfin les info sur Squid se trouvent sur le site de Squid : http://www.squid-cache.org/

              1 Reply Last reply Reply Quote 0
              • W
                wallack
                last edited by

                ok.

                Je vais donc m'orienter vers ce schéma pfsense + 1 proxy externe à pfsense.

                Encore merci pour vos informations et votre réactivité.

                Bonne journée.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.