Problemas con "in-addr"
-
Que tal compañeros, tengo un problema bastante serio con un sitio y quisiera ver si podrían ayudarme.
He configurado mi pfSense con Squid & SquidGuard, ya apliqué las reglas de filtrado, etc. y ya bloqueo sitios prohibidos, de ocio, etc, el problema es un sitio de gobierno, específicamente http://www.sesesp.michoacan.gob.mx/intranet/ pero me aparece la siguiente leyenda:
Request denied by pfSense proxy: 403 Forbidden
Reason: SITIO PROHIBIDO!!
Client address: 192.168.1.4
Client group: SuperUsuarios
Target group: in-addr
URL: http://201.120.175.16/int.phpya probé con la opción "Not to allow IP addresses in URL" habilitada y deshabilitada, con proxy transparente habilitado y deshabilitado, creé un Target con el dominio "michoacan.gob.mx" y con la IP 201.120.175.16, y en los permiso lo dejo en WhiteList, pero nada. Ya llevo 2 días así y la verdad los jefes están molestándose, porque se necesita acceder a esa intranet a subir y descargar información del trabajo..
Alguna sugerencia?? :-\
-
En el apartado de administración de squidGuard hay (si no recuerdo mal) una pestaña que dice logs y ahí pueden verse los archivos de configuración de squid y squidGuard generados.
Evidentemente tienes alguna regla que contradictoria…
En principio te está indicando que tienes el filtro in-addr activado.
También puede ser que no se apliquen bien los cambios y tengas que reiniciar el servicio squid. Hace unos días se habló de esto.
Desde mi móvil... -
Muchas gracias por la respuesta. El problema eran los temporales. El sitio del gobierno al que se ocupaba entrar apunta a una dirección IP y no a un dominio, y se me hacía demasiado raro que con todo y excepciones no ingresara, así que quité temporales de los equipos que requerían el ingreso, volví a deshabilitar la opción "Not to allow IP addresses in URL", dejé el proxy transparente y funcionó perfectamente. Ahora voy con la configuración para bloquear el Ultrasurf porque tengo 2 que 3 usuarios demasiado mañosos ::)
Saludos!!
-
El in-addr podrías conservarlo si lo pusieras por detrás de una lista blanca que autorizase la IP como URL.
El squidGuard.conf generado por el configurador web tendría algo así:
pass lista_blanca !lista_negra !in-addr allComo que el orden importa:
1. Pasa todo lo que esté en lista_blanca, que tiene que incluir la IP problemática, AAA.BBB.CCC.DDD
2. No pasa lo que esté en lista_negra
3. No pasa lo que esté en formato IP
4. Pasa el restoNo sé si el configurador web permite esto (hay que probarlo), pero sería la mejor solución.
Recomiendo pues activar in-addr, ya que hay muchas más cosas que UltraSurf a controlar:
http://forum.pfsense.org/index.php/topic,47259.msg248430.html#msg248430
Leed, leed… el libro sobre bypassing. Os permitirá testear vuestra instalación a fondo, si teneis problemas de este tipo.
