RESOLVIDO squid+squidguard - paginas "deformadas"
-
boa tarde
tenho em um ambiente o squid+squidguard, o squid é autenticado, e a autenticação esta ok, o squidguard tbm faz consultas ldap e esta ok.
as regras das acls:common - tudo liberado
chefia - grupo no ad - liberação full ( - porn )
restritos - grupo de acesso a apenas alguns sites
acl-rede local ( 10.1.1.0/24) - bloqueio apenas de rede social, porn, musicas e videosoque ocorre, tudo que bloqueio na acl "rede-local" afeta a "chefia" mesmo estando na ordem acima, paginas como o youtube ficam desconfiguradas
para validar a autenticação fiz dois targets ( pudim.com.br e pizza.com ) e apliquei deny em cada uma nas acls, para ter certeza que o grupo estava correto, e nesse teste estão.
Alguma ajuda ou experiencia com esse tipod e problema?
-
Só para entendimento, estas ACLs estão configuradas no SQUID ou SQUIDGUARD?
-
Squidguard, no squid está minimalista, apenas a acl com as redes, alguns host livres e a autenticacao
-
Bloqueio somente pelas categorias não era pa apresentar este tipo de problema.
Há alguma regra bloqueando expressões regulares?
-
O que acontece é que os sites usam css, imagens, etc de outros servidores que geralmente não tem o mesmo nome de domínio.
Você tem que ver no lgo do squidguard o que está sendo bloqueado e ir liberando. -
Agora sim, depois de ler o tópico https://forum.pfsense.org/index.php?topic=47100.0
vi por dica a execução do comando /usr/local/bin/squidguard_ldap.php
onde lista os grupos adicionados na acl do squidguard e seus membros
e para minha surpresa, o grupo com o problema não listava os membros do AD.Para resolver isso…. criei outro grupo no ad adicionei os membros e pronto.