LightSquid - Ajuda na parametrização

Sorriso

Olá ghislenidroid,

O lightsquid gera o report a partir do access.log do squid. Então não adianta culpa-lo sem ao menos verificar se o squid não está gerando com o 127.0.0.1.

Edit:

Acabei de ver que você anexou o log do access.log e estou afirmando que o problema não está no lightsquid e sim na configuração ou forma que você implementou o squid. Sugiro que você coloque os prints da configuração do squid para que possamos dar uma olhada…

ghislenidroid

danilosv.03 e Sorriso

Seguem os prints da configuração do Squid e Squidguard!
Muito obrigado pela ajuda!

danilosv.03

Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offline

Já que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)

refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims

Recomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewall

Squidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão também

danilosv.03

@danilosv.03:

Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offline

Já que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)

refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims

Recomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewall

Squidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão também

ghislenidroid

@danilosv.03:

Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offline

Já que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)

refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims

Recomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewall

Squidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão também

Bom dia danilosv.03

Fiz as alterações e estou encaminhando os prints solicitados.

danilosv.03

@ghislenidroid:

@danilosv.03:

Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offline

Já que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)

refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims

Recomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewall

Squidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão também

Bom dia danilosv.03

Fiz as alterações e estou encaminhando os prints solicitados.

Desmarque a opção: Do not allow IP Addresses in URL -> essa opção é para o usuário não nevegar por IP de algum site em vez do endereço.

Em client (source) quando você coloca o "-" conforme ta ai, você ta dizendo que o IP 1.1 até o 199 será liberado na tua rede (caso tu queira isso mesmo), agora se for o caso para liberar apenas esses dois IP o correto seria: 1.1;199.

Veja suas configurações do squid e tente abrir novamente o seu lightsquid

cr1stt0f3r

Danilo, poderia explicar melhor o comando do cache dinâmico?

refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims

ghislenidroid

danilosv.03

Fiz as alterações, mas agora não é mais exibido o relatório do lightsquid.

Tentei consultar pelo Diagnostics / Edit File, lista os arquivos mas não consigo carregar os dados.

Pela shell,utilizei o VI e foi possível .

hunterjn

Verifica se está sendo gerado algum log no arquivo access.log do Squid.

tail -f /var/squid/logs/access.log

Sorriso

@cr1stt0f3r:

Danilo, poderia explicar melhor o comando do cache dinâmico?

refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims

Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache.

Com isso o consumo da banda reduz drasticamente.

http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

ghislenidroid

@hunterjn:

Verifica se está sendo gerado algum log no arquivo access.log do Squid.

tail -f /var/squid/logs/access.log

Olá hunterjn

apliquei o comando e gerou o resultado anexo.

danilosv.03

@ghislenidroid:

@hunterjn:

Verifica se está sendo gerado algum log no arquivo access.log do Squid.

tail -f /var/squid/logs/access.log

Olá hunterjn

apliquei o comando e gerou o resultado anexo.

Você já tentou levantar o pfsense em virtualizado e refazer os testes? Ou então refazer as configurações de fabrica?

ghislenidroid

Não tentei virtualizar@danilosv.03:

@ghislenidroid:

@hunterjn:

Verifica se está sendo gerado algum log no arquivo access.log do Squid.

tail -f /var/squid/logs/access.log

Olá hunterjn

apliquei o comando e gerou o resultado anexo.

Você já tentou levantar o pfsense em virtualizado e refazer os testes? Ou então refazer as configurações de fabrica?

Não tentei virtualizar, mas posso refazer as configurações de fabrica no final do dia.

danilosv.03

@ghislenidroid:

Não tentei virtualizar@danilosv.03:

@ghislenidroid:

@hunterjn:

Verifica se está sendo gerado algum log no arquivo access.log do Squid.

tail -f /var/squid/logs/access.log

Olá hunterjn

apliquei o comando e gerou o resultado anexo.

Você já tentou levantar o pfsense em virtualizado e refazer os testes? Ou então refazer as configurações de fabrica?

Não tentei virtualizar, mas posso refazer as configurações de fabrica no final do dia.

Tenta fazer tudo do zero. A instalação e configuração do light é uma coisa super básica, não tem nem o por que ter feito errado.

danilosv.03

Faz por parte
Squid - configurações
Squiguard - configurações
Lightsquid - configurações.

danilosv.03

Depois que você faz a instalação e configuração, depois de salvar você clica na opção: open sqstat?

ghislenidroid

Sim, ele carrega o IP  127.0.0.1

danilosv.03

@ghislenidroid:

Sim, ele carrega o IP  127.0.0.1

Tire um print da sua configuração DHCP SERVER.

ghislenidroid

@danilosv.03:

@ghislenidroid:

Sim, ele carrega o IP  127.0.0.1

Tire um print da sua configuração DHCP SERVER.

Segue

danilosv.03

Se vocÊ tiver um AD na sua rede e você trabalhar com GPO coloca em DNS Server 1 o IP do seu WinServer e no seguindo DNS Server você coloca o DNS do seu pfsense. Outra coisa também, você liberou a porta do lightsquid? Ou todas as portas no eu fire é liberada?