PfSense+squid3+squidGuard+Lightsquid блокирует удаленные из фильтра сай
-
Всем привет. Решил ставить на предприятие pfSense, начал сегодня изучать, но столкнулся с проблемами . Куря мануалы вроде как все получилось (исключая https, так и не допер, как там эти сертификаты подменять и т.д. да и AD нет, а по каждому компу ставить лень) Ну не в этом суть.
Поставил squid3 + squidGuard. В режиме прозрачного прокси. Вначале не хотел стартовать гуард. но каким то образом это удалось решить ;D для теста создал группу в Groups ACL, занес туда свой комп, затем создал в Target categories занес туда сайт для теста. сохранил, включил блок, все отлично, блокируется. Теперь собственно говоря удалил сайт из фильтра - он все равно блокирует. Выключил правило в Groups ACL - все равно блокирует. Добавил другой сайт в Target categories. Блокирует первый, второй спокойно открывает. И даже после остановку служб в Status - Services все равно продолжает блокировать.
Вопрос что делать? Может что-то не так делаю\не так настроил?
При необходимости прикреплю скрины нужных настроек и т.д.
p.s. еще такой вопрос, а где смотреть юзверей в сети? хм… типа как на старых роутерах асуса таблица ip mac имя_всети
dhcp сервер выключен. ip на компах прописаны вручную, если это важно ) -
apply в squidguard всегда жмете после сохранения настроек ?
-
apply в squidguard всегда жмете после сохранения настроек ?
Да всегда, после какого то этапа на практике понял что этой кнопкой он перезаписывает конфиги )
А по поводу моей проблемы. Решил. Все было куда проще. Просто почистил кэш браузера. :) (эх, вот я нуб)
А по поводу просмотра пользователей сети ip и имена не подскажите? )UPD. с https вроде разобрался, но сертификат лень на каждый комп ставить, пока нет необходимости повременю. Кстати а нет способа другого?
UPD2. Нашел где смотреть в Diagnostics: ARP Table. Только вот Hostname везде пустой кроме pdSense. p.s. вручную забил в realname lightsquid'a. (получал имена так- cmd –-- ping -a 192.168.1.2) -
UPD. с https вроде разобрался, но сертификат лень на каждый комп ставить, пока нет необходимости повременю. Кстати а нет способа другого?
Есть. Групповыми политиками прикрутить самоподписан. сертификаты.
Хром и хромоподобные (проверить!) - http://fadmin.ru/article/vypolnenie-centralizovannoy-nastroyki-brauzera-google-chrome-sredstvami-gruppovoy-politiki
Фаерфокс - http://sourceforge.net/projects/firefoxadm/p.s. еще такой вопрос, а где смотреть юзверей в сети? хм… типа как на старых роутерах асуса таблица ip mac имя_всети
Правкой .cfg-файлов лайтсквида - http://www.pontin.ru/technical/linux/pfsense/lightsquid
Только пути к файлам в 2.2.х могут быть другими. -
UPD. с https вроде разобрался, но сертификат лень на каждый комп ставить, пока нет необходимости повременю. Кстати а нет способа другого?
Есть. Групповыми политиками прикрутить самоподписан. сертификаты.
Правкой .cfg-файлов лайтсквида - http://www.pontin.ru/technical/linux/pfsense/lightsquid
Только пути к файлам в 2.2.х могут быть другими.Большое спасибо )
Если буду подымать AD, то воспользуюсь этими мануалами.
а с lightsquid'ом разобрался. в конфиг забил вручную адреса.