Error extraño con squidguard
-
Buenos días: Tenemos instalada una red con pfsense. Concretamente, hay dos equipos. El primero hace el balanceo de dos líneas adsl. El segundo, conectado al anterior, se encarga del filtrado por medio de squid y squidguard.
En ambos está instalada la versión 2.3.3 de pfsense.
El problema es que necesitamos filtrar y cachear la navegación https. Para ello, hemos creado el certificado, hecho lo del wpad y activado el Man in the Middle. También hemos procedido a instalar el certificado en algunos equipos para hacer pruebas.
Aquí es donde nos encontramos con el error, sobre todo en Google Chrome. Cuando accedemos a una página segura nos muestra un mensaje de error (ver adjuntos). Hemos comprobado que eso ocurre sólo si activamos el squidguard. Si dejamos sólo squid, no hay problema.
¿Alguien puede ayudarnos?
Gracias
![error squidguard.jpg](/public/imported_attachments/1/error squidguard.jpg)
![error squidguard.jpg_thumb](/public/imported_attachments/1/error squidguard.jpg_thumb)
![reglas firewall.png](/public/imported_attachments/1/reglas firewall.png)
![reglas firewall.png_thumb](/public/imported_attachments/1/reglas firewall.png_thumb) -
Suena tonto pero… ¿Revisaste la configuración de los DNSs que tenes configurado?
-
Gracias, Brujonic:
Qué DNSs deberían aparecer? -
Los DNSs que configuraste en tu pfSense, puede que el problema sea simplemente eso, revisa la configuración general.
-
Hola:
Pues están puestas las de Google en ambos equipos. No creo que estén mal. Adjunto capturas.
Alguien me ha comentado que puede ser algo del dns forwader, pero no entiendo muy bien qué. No lo tenemos activado.
Gracias![reglas dns balanceador.png](/public/imported_attachments/1/reglas dns balanceador.png)
![reglas dns balanceador.png_thumb](/public/imported_attachments/1/reglas dns balanceador.png_thumb)
![reglas dns proxy.png](/public/imported_attachments/1/reglas dns proxy.png)
![reglas dns proxy.png_thumb](/public/imported_attachments/1/reglas dns proxy.png_thumb) -
Hola
En PackageProxy Server: General SettingsGeneral
en la casilla Use Alternate DNS Servers for the Proxy Server. Colocaste los dns para el proxy?
-
Buenos días:
Gracias por responder. Sí, he puesto los dns de opendns a ver si funcionaba. Lamentablemente, muestra el mismo error. No funciona.. -
Hola
Pero qje dns estas usando?
-
Pues en la configuración general del pfsense las DNS de Google y en el proxy las de opendns.
-
Supongo que tienes habilitado el
DNS RESOLVER
en tu fw, coloca en los dns del squid la ip local de tu Pfsense ejempl:
192.168.1.1
Y prueba asi
-
Hola.
Nada, me sigue dando el mismo error…
Gracias de todas formas. -
puedes colocar un pantallazo de la configuracion general de squi?
-
Hola de nuevo:
Adjunto las configuraciones de los dos pfsense. El primero hace de balanceador y el segundo de proxy.
Esta mañana he probado a cambiar la dirección del dns resolver del pfsense proxy (de 192.168.1.1 a 192.168.X.4, siendo 192.168.X.4 la ip del equipo que hace de balanceador)…Tampoco ha funcionado. Supongo que es un error tonto de configuración, pero no damos con ello ;)
![configuración general dnsresolver pfsense balanceador.jpg](/public/imported_attachments/1/configuración general dnsresolver pfsense balanceador.jpg)
![configuración general dnsresolver pfsense balanceador.jpg_thumb](/public/imported_attachments/1/configuración general dnsresolver pfsense balanceador.jpg_thumb)
![configuración general pfsense balanceador.jpg](/public/imported_attachments/1/configuración general pfsense balanceador.jpg)
![configuración general pfsense balanceador.jpg_thumb](/public/imported_attachments/1/configuración general pfsense balanceador.jpg_thumb)
![configuración general pfsense proxy.jpg](/public/imported_attachments/1/configuración general pfsense proxy.jpg)
![configuración general pfsense proxy.jpg_thumb](/public/imported_attachments/1/configuración general pfsense proxy.jpg_thumb) -
Hola
Habilita Resolve DNS IPv4 First, y pruebas
-
No, eso ya lo he probado varias veces y no va…
-
Pero lo habilitaste miraste el log?
-
Hola:
Perdona por no responder. Perdí la conexión en remoto con el equipo…:)
Sí está habilitado y sigue dando problemas. Con respecto al log, ¿te refieres al log de squidguard?
Gracias -
Adjunto reglas del firewall. A ver si hay algo ahí mal.
![reglas firewall.jpg](/public/imported_attachments/1/reglas firewall.jpg)
![reglas firewall.jpg_thumb](/public/imported_attachments/1/reglas firewall.jpg_thumb) -
Aquí está el log del squid con un equipo que trata de acceder a google.es y da el error. Por contra si hago ping 8.8.8.8, me envía ls paquetes sin problemas.
![log squid.png](/public/imported_attachments/1/log squid.png)
![log squid.png_thumb](/public/imported_attachments/1/log squid.png_thumb) -
Pues parece que ya he encontrado el fallo. La idea de mirar el log ha sido la clave. Comprobé que lso equipos que daban el error lo hacían bajo el filtro "in adress". He desactivado esa opción en el Squidguar y Eureka… :D :D :D
A ver si mañana, con equipos conectados en tropel sigue bien.
Gracias por la ayuda.