[RESOLVIDO] Squid + SquidGuard +pfSense 2.2.1

verone

@rvl:

Caros amigos!

tive esse problema em um implementação e meus amigos marcelloc indicou na configuração habilitar esta opção que segue em anexo, e outro amigo indicou eu instalar o "system patches" e colocar dentro do mesmo o script abaixo.

Agora depois das configurações tudo esta normal e funcionando perfeitamente SQUID TRANSPARENTE COM SSL.

–- squidguard_configurator.inc.orig
+++ squidguard_configurator.inc
@@ -94,3 +94,3 @@
-define('REDIRECTOR_OPTIONS_REM',  '# squidGuard options');
-define('REDIRECTOR_PROGRAM_OPT',  'redirect_program');
-define('REDIRECT_BYPASS_OPT',      'redirector_bypass');
+define('REDIRECTOR_OPTIONS_REM',  '# squidGuard options');
+define('REDIRECTOR_PROGRAM_OPT',  'url_rewrite_program');
+define('REDIRECT_BYPASS_OPT',      'url_rewrite_bypass');
@@ -98,1 +98,1 @@
-define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
+define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started

@rvl:

Esqueci a tela do SYSTEM PATCHES segue abaixo …..

O mesmo pode ser instalado atravez do SYSTEM > PACKAGES

RLV,

Fiz o que me disse e não funcionou!!

Estou formatando meu servidor aqui de novo e vou tentar ver se funciona tudo e por quanto tempo!

Obrigado por enquanto.

Obs: Vou deixar este post aberto para demais soluções pois tenho quase que certeza que vai me acontecer de novo, pois já é a 4 formatação e acontece.

isaiasbertin

pessoal estou com o mesmo problema, mas como sou novo no pfsense estou me batendo para resolver isso, no meu caso também o squidguard não funciona de jeito nenhum

verone

Será que alguém consegui me ajudar com o pfsense?

O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

Estranho!

wrp

@verone:

Será que alguém consegui me ajudar com o pfsense?

O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

Estranho!

Opa Verone,

Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?

• Tem como colocar os prints das configurações para vermos;
• Tem alguma regra criada no squidguard? Ou baixou alguma lista?
• Dá uma olhada nos logs do squid e do squidguard;
• Como está suas regras de firewall?

Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.

verone

@wrp:

@verone:

Será que alguém consegui me ajudar com o pfsense?

O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

Estranho!

Opa Verone,

Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?

• Tem como colocar os prints das configurações para vermos;
• Tem alguma regra criada no squidguard? Ou baixou alguma lista?
• Dá uma olhada nos logs do squid e do squidguard;
• Como está suas regras de firewall?

Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.

O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!

McLaw

BOm dia mano!

cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!

@verone:

Galera,

Estou com problemas com o squid + squidguard no pfsense 2.2.1

tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

Configuração do meu pfSense:

pfSense: 2.2.1-RELEASE (i386)

Processador:
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

Memória:
2048mb

Rede:
Duas redes WAN e Uma rede LAN.

FailOver
WAN1 falhar WAN2 assume.

Installed Packages:

Lightsquid 1.8.2 pkg v.2.35

squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e bigbacklist.

verone

@McLaw:

BOm dia mano!

cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!

@verone:

Galera,

Estou com problemas com o squid + squidguard no pfsense 2.2.1

tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

Configuração do meu pfSense:

pfSense: 2.2.1-RELEASE (i386)

Processador:
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

Memória:
2048mb

Rede:
Duas redes WAN e Uma rede LAN.

FailOver
WAN1 falhar WAN2 assume.

Installed Packages:

Lightsquid 1.8.2 pkg v.2.35

squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e bigbacklist.

McLaw,

Obrigado por ter ajudado, mais aqui não resolveu!

O erro é grave aqui! kkkkk

Meu squid parou de filtrar de novo.. ta tenso o trem!

wrp

@verone:

O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!

Opa verone,

No print que postou o squidguard está desabilitado….

Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).

Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.

verone

@wrp:

@verone:

O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!

Opa verone,

No print que postou o squidguard está desabilitado….

Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).

Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.

Juntamente com nosso amigo ai wrp,

Fizemos uma nova instalação do pfSense 2.2.1 desta vez AMD64, estalamos os pacotes necessários e agora está funcionando. Estamos aguardando um tempo para ver se ele não volta a cair novamente.

Agradeço a ele por ter ajudado.

E por enquanto meu muito obrigado a todos.

Obs: Caso algum de vocês que comentaram ou que estão sofrento algum problema com o funcionamento do squid + squidguard quiser tirar alguma duvida vou deixar este post aberto para perguntas e soluções.

machadomall

Olá Verone.
Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?

Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
SquidGuard 1.4_7 pkg v.1.9.10

Abraços.

verone

@Márcio:

Olá Verone.
Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?

Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
SquidGuard 1.4_7 pkg v.1.9.10

Abraços.

Márcio,

Aqui deu certo também!
Juntamente com nosso amigo ai wrp, resolvemos o problema e agora a rede se estabilizou.

Vlw por ajudar.

machadomall

Olá Verone,

Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?

Abraços.

verone

@Márcio:

Olá Verone,

Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?

Abraços.

Márcio Machado,

Não houve a necessidade de instalar ou alterar qualquer configuração, bastou apenas a re-instalação do pfsense na versão AMD64. Acho que ela está mais estável que a versão 32bits!!

Aposta a instalação do pfsense AMD64 prosseguimos com a instalação normal de todos os pacotes seguindo a ordem SQUID3(configurei) depois SQUIDGUARD(configurei) e a rede se estabilizou e está funcionando normal até hoje!

Qualquer duvida ou caso ainda não tenha resolvido post como está a configuração do seu pfsense para que possamos ajudar.

jairoraiol

Olá gente!

Aqui, após reinstalar/atualizar o squid e o squidGuard, o squid voltou a iniciar, porém após reiniciar o PFSENSE verifiquei que o squid não iniciou.
O squid só voltou a iniciar depois que desabilitei o squidGuard.
Por enquanto estou mantendo o squidGuard desabilitado até encontrar uma solução.

Agradeço qualquer ajuda.

Meu ambiente:

• squid3 (3.4.10_2 pkg 0.2.7) com interceptação SSL. Sem a interceptação o resultado é o mesmo.
• squidGuard (1.4_7 pkg v.1.9.12) configuração default.

2.2.1-RELEASE  (amd64)
built on Fri Mar 13 08:16:49 CDT 2015
FreeBSD 10.1-RELEASE-p6

AMD Athlon 64 X2 Dual Core Processor 4000+
2 CPUs: 1 package(s) x 2 core(s)

jairoraiol

Realmente trata-se de um bug, pois aqui também consegui evitar este problema apenas criando uma "target categorie", que no meu caso destinei para negação de sites indesejados em "Common ACL".

flarabino

Estou com o mesmo problema e com PfSense na versão AMD64.
Após adicionar a blacklist no SquidGuard, ambos voltam a funcionar, mas problema retorna se reiniciar o PfSense.
Existe outras alternativas para solução provisória deste problema?

pedrohaa

Estou com o mesmo problema. Squid e SquidGuard-Devel ou SquidGuard parados após reiniciar o PfSense. Mas basta atualizar a blacklist que os dois serviços retornam:

Apr 16 21:00:30 check_reload_status: Syncing firewall
Apr 16 21:00:30 check_reload_status: Reloading filter
Apr 16 21:00:30 squid[2247]: Squid Parent: (squid-1) process 2666 started
Apr 16 21:00:30 squid[2247]: Squid Parent: will start 1 kids
Apr 16 21:00:30 php-fpm[97922]: /pkg_edit.php: Starting Squid
Apr 16 21:00:29 php-fpm[97922]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no
Apr 16 21:00:29 check_reload_status: Syncing firewall
Apr 16 20:59:45 php: squidGuard_blacklist_update.sh: The command 'umount -f /tmp/squidGuard' returned exit code '1', the output was 'umount: /tmp/squidGuard: not a file system root directory'
Apr 16 20:59:45 php: squidGuard_blacklist_update.sh: The command '/usr/pbi/squid-amd64/local/sbin/squid -k reconfigure' returned exit code '1', the output was 'Shared object "libmd5.so.0" not found, required by "squid"'
Apr 16 20:59:23 php: squidGuard_blacklist_update.sh: The command 'chmod 1777 /tmp/squidGuard' returned exit code '1', the output was 'chmod: /tmp/squidGuard: No such file or directory'
Apr 16 20:59:23 php: squidGuard_blacklist_update.sh: The command '/sbin/mdmfs -s 300M md15 /tmp/squidGuard' returned exit code '1', the output was 'mdmfs: mount exited with error code 1'
Apr 16 20:58:59 squid[61343]: Exiting due to repeated, frequent failures
Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 will not be restarted due to repeated, frequent failures
Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 exited with status 1
Apr 16 20:58:59 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 started
Apr 16 20:58:56 squid[61343]: Squid Parent: (squid-1) process 38660 exited with status 1
Apr 16 20:58:56 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:55 squid[61343]: Squid Parent: (squid-1) process 38660 started
Apr 16 20:58:52 squid[61343]: Squid Parent: (squid-1) process 302 exited with status 1
Apr 16 20:58:52 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:52 squid[61343]: Squid Parent: (squid-1) process 302 started
Apr 16 20:58:49 squid[61343]: Squid Parent: (squid-1) process 74751 exited with status 1
Apr 16 20:58:49 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:49 squid[61343]: Squid Parent: (squid-1) process 74751 started
Apr 16 20:58:46 squid[61343]: Squid Parent: (squid-1) process 43509 exited with status 1
Apr 16 20:58:46 (squid-1): The redirector helpers are crashing too rapidly, need help!
Apr 16 20:58:46 squid[61343]: Squid Parent: (squid-1) process 43509 started

isac.datalines

Realmente passei pelo mesmo problema basta ir em: Proxy filter SquidGuard: Blacklist page e baixar novamente sua lista seu SquidGuard volta na hora. Isso acontece quando vc reinicia o servidor.

Agora nao estou achando uma possível solução.

Alguém aí pode ajudar?????

blenosampaio

Pessoal, comigo eu resolvi apenas criando uma Target Category. Eu estava tentando fazer ele rodar sem nenhuma "regra" que seja, daí acho que esse era o problema.
Depois que fiz isso está tudo funcionando perfeitamente, inclusive reiniciei várias vezes, e ficou tudo ok.

thiagomespb

Estou com mesmo problema.. a maquina é 64 bits.. teve uma migração do 2.2.1 para 2.2.6..  removi os pacotes do squid / squidguard e quando reinicia
eles não sobe.