[RESOLVIDO] Squid + SquidGuard +pfSense 2.2.1
-
Caros amigos!
tive esse problema em um implementação e meus amigos marcelloc indicou na configuração habilitar esta opção que segue em anexo, e outro amigo indicou eu instalar o "system patches" e colocar dentro do mesmo o script abaixo.
Agora depois das configurações tudo esta normal e funcionando perfeitamente SQUID TRANSPARENTE COM SSL.
–- squidguard_configurator.inc.orig
+++ squidguard_configurator.inc
@@ -94,3 +94,3 @@
-define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
-define('REDIRECTOR_PROGRAM_OPT', 'redirect_program');
-define('REDIRECT_BYPASS_OPT', 'redirector_bypass');
+define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
+define('REDIRECTOR_PROGRAM_OPT', 'url_rewrite_program');
+define('REDIRECT_BYPASS_OPT', 'url_rewrite_bypass');
@@ -98,1 +98,1 @@
-define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
+define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started
 -
Esqueci a tela do SYSTEM PATCHES segue abaixo …..
O mesmo pode ser instalado atravez do SYSTEM > PACKAGES
 -
@rvl:
Caros amigos!
tive esse problema em um implementação e meus amigos marcelloc indicou na configuração habilitar esta opção que segue em anexo, e outro amigo indicou eu instalar o "system patches" e colocar dentro do mesmo o script abaixo.
Agora depois das configurações tudo esta normal e funcionando perfeitamente SQUID TRANSPARENTE COM SSL.
–- squidguard_configurator.inc.orig
+++ squidguard_configurator.inc
@@ -94,3 +94,3 @@
-define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
-define('REDIRECTOR_PROGRAM_OPT', 'redirect_program');
-define('REDIRECT_BYPASS_OPT', 'redirector_bypass');
+define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
+define('REDIRECTOR_PROGRAM_OPT', 'url_rewrite_program');
+define('REDIRECT_BYPASS_OPT', 'url_rewrite_bypass');
@@ -98,1 +98,1 @@
-define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
+define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started@rvl:
Esqueci a tela do SYSTEM PATCHES segue abaixo …..
O mesmo pode ser instalado atravez do SYSTEM > PACKAGES
RLV,
Fiz o que me disse e não funcionou!!
Estou formatando meu servidor aqui de novo e vou tentar ver se funciona tudo e por quanto tempo!
Obrigado por enquanto.
Obs: Vou deixar este post aberto para demais soluções pois tenho quase que certeza que vai me acontecer de novo, pois já é a 4 formatação e acontece.
-
pessoal estou com o mesmo problema, mas como sou novo no pfsense estou me batendo para resolver isso, no meu caso também o squidguard não funciona de jeito nenhum
-
Será que alguém consegui me ajudar com o pfsense?
O erro ainda continua! Não entendo o porque ele para de funcionar do nada..
Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.
Estranho!
-
Será que alguém consegui me ajudar com o pfsense?
O erro ainda continua! Não entendo o porque ele para de funcionar do nada..
Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.
Estranho!
Opa Verone,
Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?
- Tem como colocar os prints das configurações para vermos;
- Tem alguma regra criada no squidguard? Ou baixou alguma lista?
- Dá uma olhada nos logs do squid e do squidguard;
- Como está suas regras de firewall?
Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.
-
@wrp:
Será que alguém consegui me ajudar com o pfsense?
O erro ainda continua! Não entendo o porque ele para de funcionar do nada..
Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.
Estranho!
Opa Verone,
Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?
- Tem como colocar os prints das configurações para vermos;
- Tem alguma regra criada no squidguard? Ou baixou alguma lista?
- Dá uma olhada nos logs do squid e do squidguard;
- Como está suas regras de firewall?
Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.
O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!
-
BOm dia mano!
cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!
Galera,
Estou com problemas com o squid + squidguard no pfsense 2.2.1
tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.
Configuração do meu pfSense:
pfSense: 2.2.1-RELEASE (i386)
Processador:
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)Memória:
2048mbRede:
Duas redes WAN e Uma rede LAN.FailOver
WAN1 falhar WAN2 assume.Installed Packages:
Lightsquid 1.8.2 pkg v.2.35
squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e bigbacklist. -
BOm dia mano!
cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!
Galera,
Estou com problemas com o squid + squidguard no pfsense 2.2.1
tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.
Configuração do meu pfSense:
pfSense: 2.2.1-RELEASE (i386)
Processador:
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)Memória:
2048mbRede:
Duas redes WAN e Uma rede LAN.FailOver
WAN1 falhar WAN2 assume.Installed Packages:
Lightsquid 1.8.2 pkg v.2.35
squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e bigbacklist.McLaw,
Obrigado por ter ajudado, mais aqui não resolveu!
O erro é grave aqui! kkkkk
Meu squid parou de filtrar de novo.. ta tenso o trem!
-
O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!Opa verone,
No print que postou o squidguard está desabilitado….
Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).
Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.
-
@wrp:
O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!Opa verone,
No print que postou o squidguard está desabilitado….
Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).
Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.
Juntamente com nosso amigo ai wrp,
Fizemos uma nova instalação do pfSense 2.2.1 desta vez AMD64, estalamos os pacotes necessários e agora está funcionando. Estamos aguardando um tempo para ver se ele não volta a cair novamente.
Agradeço a ele por ter ajudado.
E por enquanto meu muito obrigado a todos.
Obs: Caso algum de vocês que comentaram ou que estão sofrento algum problema com o funcionamento do squid + squidguard quiser tirar alguma duvida vou deixar este post aberto para perguntas e soluções.
-
Olá Verone.
Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
SquidGuard 1.4_7 pkg v.1.9.10Abraços.
-
@Márcio:
Olá Verone.
Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
SquidGuard 1.4_7 pkg v.1.9.10Abraços.
Márcio,
Aqui deu certo também!
Juntamente com nosso amigo ai wrp, resolvemos o problema e agora a rede se estabilizou.Vlw por ajudar.
-
Olá Verone,
Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?
Abraços.
-
@Márcio:
Olá Verone,
Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?
Abraços.
Márcio Machado,
Não houve a necessidade de instalar ou alterar qualquer configuração, bastou apenas a re-instalação do pfsense na versão AMD64. Acho que ela está mais estável que a versão 32bits!!
Aposta a instalação do pfsense AMD64 prosseguimos com a instalação normal de todos os pacotes seguindo a ordem SQUID3(configurei) depois SQUIDGUARD(configurei) e a rede se estabilizou e está funcionando normal até hoje!
Qualquer duvida ou caso ainda não tenha resolvido post como está a configuração do seu pfsense para que possamos ajudar.
-
Olá gente!
Aqui, após reinstalar/atualizar o squid e o squidGuard, o squid voltou a iniciar, porém após reiniciar o PFSENSE verifiquei que o squid não iniciou.
O squid só voltou a iniciar depois que desabilitei o squidGuard.
Por enquanto estou mantendo o squidGuard desabilitado até encontrar uma solução.Agradeço qualquer ajuda.
Meu ambiente:
- squid3 (3.4.10_2 pkg 0.2.7) com interceptação SSL. Sem a interceptação o resultado é o mesmo.
- squidGuard (1.4_7 pkg v.1.9.12) configuração default.
2.2.1-RELEASE (amd64)
built on Fri Mar 13 08:16:49 CDT 2015
FreeBSD 10.1-RELEASE-p6AMD Athlon
64 X2 Dual Core Processor 4000+
2 CPUs: 1 package(s) x 2 core(s) -
Realmente trata-se de um bug, pois aqui também consegui evitar este problema apenas criando uma "target categorie", que no meu caso destinei para negação de sites indesejados em "Common ACL".
-
Estou com o mesmo problema e com PfSense na versão AMD64.
Após adicionar a blacklist no SquidGuard, ambos voltam a funcionar, mas problema retorna se reiniciar o PfSense.
Existe outras alternativas para solução provisória deste problema? -
Estou com o mesmo problema. Squid e SquidGuard-Devel ou SquidGuard parados após reiniciar o PfSense. Mas basta atualizar a blacklist que os dois serviços retornam:
Apr 16 21:00:30 check_reload_status: Syncing firewall
Apr 16 21:00:30 check_reload_status: Reloading filter
Apr 16 21:00:30 squid[2247]: Squid Parent: (squid-1) process 2666 started
Apr 16 21:00:30 squid[2247]: Squid Parent: will start 1 kids
Apr 16 21:00:30 php-fpm[97922]: /pkg_edit.php: Starting Squid
Apr 16 21:00:29 php-fpm[97922]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no
Apr 16 21:00:29 check_reload_status: Syncing firewall
Apr 16 20:59:45 php: squidGuard_blacklist_update.sh: The command 'umount -f /tmp/squidGuard' returned exit code '1', the output was 'umount: /tmp/squidGuard: not a file system root directory'
Apr 16 20:59:45 php: squidGuard_blacklist_update.sh: The command '/usr/pbi/squid-amd64/local/sbin/squid -k reconfigure' returned exit code '1', the output was 'Shared object "libmd5.so.0" not found, required by "squid"'
Apr 16 20:59:23 php: squidGuard_blacklist_update.sh: The command 'chmod 1777 /tmp/squidGuard' returned exit code '1', the output was 'chmod: /tmp/squidGuard: No such file or directory'
Apr 16 20:59:23 php: squidGuard_blacklist_update.sh: The command '/sbin/mdmfs -s 300M md15 /tmp/squidGuard' returned exit code '1', the output was 'mdmfs: mount exited with error code 1'
Apr 16 20:58:59 squid[61343]: Exiting due to repeated, frequent failures
Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 will not be restarted due to repeated, frequent failures
Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 exited with status 1
Apr 16 20:58:59 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 started
Apr 16 20:58:56 squid[61343]: Squid Parent: (squid-1) process 38660 exited with status 1
Apr 16 20:58:56 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:55 squid[61343]: Squid Parent: (squid-1) process 38660 started
Apr 16 20:58:52 squid[61343]: Squid Parent: (squid-1) process 302 exited with status 1
Apr 16 20:58:52 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:52 squid[61343]: Squid Parent: (squid-1) process 302 started
Apr 16 20:58:49 squid[61343]: Squid Parent: (squid-1) process 74751 exited with status 1
Apr 16 20:58:49 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:49 squid[61343]: Squid Parent: (squid-1) process 74751 started
Apr 16 20:58:46 squid[61343]: Squid Parent: (squid-1) process 43509 exited with status 1
Apr 16 20:58:46 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:46 squid[61343]: Squid Parent: (squid-1) process 43509 started -
Realmente passei pelo mesmo problema basta ir em: Proxy filter SquidGuard: Blacklist page e baixar novamente sua lista seu SquidGuard volta na hora. Isso acontece quando vc reinicia o servidor.
Agora nao estou achando uma possível solução.
Alguém aí pode ajudar?????
