SQUID3-dev/problemas no proxy transparente
-
Bom dia !
tenho um Pfsense 2.1 AMD64, aonde configurei o proxy com squid3-dev filtrando https, entretanto após funcionar 2 dias parou de filtrar em modo transparente, quando seto o proxy no navegador filtra normalmente.
o que pode estar acontecendo?Obs: não estou usando squidguard.
-
Bom dia,
Já pensou em atualizar a versão do pfSense?
De uma olhada neste link acerca da funcionalidade: https://forum.pfsense.org/index.php?topic=62263.msg336300 -
Cheguei a rodar na versão 2.2. mas o Squid também não funcionou perfeito.
-
Posta os logs do "squid" e "system | grep squid" por favor.
-
Se quando seta o proxy filtra, vc deve ter aberto as portas 80 e 443 no firewall e ai esta passando direto sem proxy.
-
Não tenho regras nesse firewall, somente as padrões, segue os logs do squid:
Jun 23 20:08:00 php: /reboot.php: O comando '/usr/local/etc/rc.d/squid.sh stop' retornou o código de saída '1', a saída foi 'squid: No running copy'
Jun 23 20:09:19 squid[52401]: Squid Parent: will start 1 kids
Jun 23 20:09:19 squid[52401]: Squid Parent: (squid-1) process 53130 started
Jun 23 20:09:27 squid[2109]: Squid Parent: will start 1 kids
Jun 23 20:09:27 squid[2109]: Squid Parent: (squid-1) process 2317 started
Jun 23 20:09:31 squid[11912]: Squid Parent: will start 1 kids
Jun 23 20:09:31 squid[11912]: Squid Parent: (squid-1) process 11974 started
Jun 23 20:16:26 squid[11912]: Squid Parent: (squid-1) process 11974 exited with status 0
Jun 23 20:16:27 php: /pkg_mgr_install.php: Iniciando instalação do pacote para squid3-dev .
Jun 23 20:16:53 squid[67240]: Squid Parent: will start 1 kids
Jun 23 20:16:53 squid[67240]: Squid Parent: (squid-1) process 67473 started
Jun 23 20:43:01 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
Jun 23 20:44:16 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
Jun 23 20:44:35 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc. -
Só uma dúvida, está com o pfSense em português?
-
Só uma dúvida, está com o pfSense em português?
nem estava ciente que existia uma tradução portuguesa do pfSense.
que legal.mas esse negócio de repente alguma coisa deixar de funcionar, parece ser típico do pfSense; meio estranho, mas não me livro dessa impressão.
-
Se estiver tem varios relatos de problemas de configuração quando está para português…
-
Não filtra nada, ou só os conteúdos em HTTPS?
-
Não tenho regras nesse firewall, somente as padrões, segue os logs do squid:
Jun 23 20:08:00 php: /reboot.php: O comando '/usr/local/etc/rc.d/squid.sh stop' retornou o código de saída '1', a saída foi 'squid: No running copy'
Jun 23 20:09:19 squid[52401]: Squid Parent: will start 1 kids
Jun 23 20:09:19 squid[52401]: Squid Parent: (squid-1) process 53130 started
Jun 23 20:09:27 squid[2109]: Squid Parent: will start 1 kids
Jun 23 20:09:27 squid[2109]: Squid Parent: (squid-1) process 2317 started
Jun 23 20:09:31 squid[11912]: Squid Parent: will start 1 kids
Jun 23 20:09:31 squid[11912]: Squid Parent: (squid-1) process 11974 started
Jun 23 20:16:26 squid[11912]: Squid Parent: (squid-1) process 11974 exited with status 0
Jun 23 20:16:27 php: /pkg_mgr_install.php: Iniciando instalação do pacote para squid3-dev .
Jun 23 20:16:53 squid[67240]: Squid Parent: will start 1 kids
Jun 23 20:16:53 squid[67240]: Squid Parent: (squid-1) process 67473 started
Jun 23 20:43:01 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
Jun 23 20:44:16 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
Jun 23 20:44:35 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.vc disse que nao tem regras, agora lhe pergunto como vc esta trabalhando com a regra default do seu pfsense?
-
Não filtra nada nem Http nem Https, realmente uso somente as regras default de entrada e saída não tenho para esse cliente em especifico nenhuma regra personalizada.
Alguém tem alguma luz de como solucionar esse squid?
-
Posta suas config do squid e Rules do Firewall
-
Estou na mesma situação meu Proxy não filtra nada, estou utilizando a versão 2.2.3-RELEASE (amd64) e Squid3 sem o Squidguard, se configuro o proxy no blowser funciona perfeitamente, mas necessito que esse proxy seja transparente, em carater de teste as regras de LAN e WAN estão ANY *, o NAT de outbound padrão, Automatic outbound NAT rule generation (IPsec passthrough included).
-
Estou na mesma situação meu Proxy não filtra nada, estou utilizando a versão 2.2.3-RELEASE (amd64) e Squid3 sem o Squidguard, se configuro o proxy no blowser funciona perfeitamente, mas necessito que esse proxy seja transparente, em carater de teste as regras de LAN e WAN estão ANY *, o NAT de outbound padrão, Automatic outbound NAT rule generation (IPsec passthrough included).
Porque precisa ser transparente?
-
Será uma rede Cyber dentro da empresa para dispositivos moveis.
-
Ainda continuo com o mesmo problema, alguém conseguiu uma solução?
-
Porque não posta suas regras para analisarmos?
-
Bom dia !
tenho um Pfsense 2.1 AMD64, aonde configurei o proxy com squid3-dev filtrando https, entretanto após funcionar 2 dias parou de filtrar em modo transparente, quando seto o proxy no navegador filtra normalmente.
o que pode estar acontecendo?Obs: não estou usando squidguard.
Chefe, se estás usando proxy transparente + limiter dá esse problema mesmo! Estou com o mesmo caso!