Error extraño con squidguard
-
Hola:
Pues están puestas las de Google en ambos equipos. No creo que estén mal. Adjunto capturas.
Alguien me ha comentado que puede ser algo del dns forwader, pero no entiendo muy bien qué. No lo tenemos activado.
Gracias![reglas dns balanceador.png](/public/imported_attachments/1/reglas dns balanceador.png)
![reglas dns balanceador.png_thumb](/public/imported_attachments/1/reglas dns balanceador.png_thumb)
![reglas dns proxy.png](/public/imported_attachments/1/reglas dns proxy.png)
![reglas dns proxy.png_thumb](/public/imported_attachments/1/reglas dns proxy.png_thumb) -
Hola
En PackageProxy Server: General SettingsGeneral
en la casilla Use Alternate DNS Servers for the Proxy Server. Colocaste los dns para el proxy?
-
Buenos días:
Gracias por responder. Sí, he puesto los dns de opendns a ver si funcionaba. Lamentablemente, muestra el mismo error. No funciona.. -
Hola
Pero qje dns estas usando?
-
Pues en la configuración general del pfsense las DNS de Google y en el proxy las de opendns.
-
Supongo que tienes habilitado el
DNS RESOLVER
en tu fw, coloca en los dns del squid la ip local de tu Pfsense ejempl:
192.168.1.1
Y prueba asi
-
Hola.
Nada, me sigue dando el mismo error…
Gracias de todas formas. -
puedes colocar un pantallazo de la configuracion general de squi?
-
Hola de nuevo:
Adjunto las configuraciones de los dos pfsense. El primero hace de balanceador y el segundo de proxy.
Esta mañana he probado a cambiar la dirección del dns resolver del pfsense proxy (de 192.168.1.1 a 192.168.X.4, siendo 192.168.X.4 la ip del equipo que hace de balanceador)…Tampoco ha funcionado. Supongo que es un error tonto de configuración, pero no damos con ello ;)
![configuración general dnsresolver pfsense balanceador.jpg](/public/imported_attachments/1/configuración general dnsresolver pfsense balanceador.jpg)
![configuración general dnsresolver pfsense balanceador.jpg_thumb](/public/imported_attachments/1/configuración general dnsresolver pfsense balanceador.jpg_thumb)
![configuración general pfsense balanceador.jpg](/public/imported_attachments/1/configuración general pfsense balanceador.jpg)
![configuración general pfsense balanceador.jpg_thumb](/public/imported_attachments/1/configuración general pfsense balanceador.jpg_thumb)
![configuración general pfsense proxy.jpg](/public/imported_attachments/1/configuración general pfsense proxy.jpg)
![configuración general pfsense proxy.jpg_thumb](/public/imported_attachments/1/configuración general pfsense proxy.jpg_thumb) -
Hola
Habilita Resolve DNS IPv4 First, y pruebas
-
No, eso ya lo he probado varias veces y no va…
-
Pero lo habilitaste miraste el log?
-
Hola:
Perdona por no responder. Perdí la conexión en remoto con el equipo…:)
Sí está habilitado y sigue dando problemas. Con respecto al log, ¿te refieres al log de squidguard?
Gracias -
Adjunto reglas del firewall. A ver si hay algo ahí mal.
![reglas firewall.jpg](/public/imported_attachments/1/reglas firewall.jpg)
![reglas firewall.jpg_thumb](/public/imported_attachments/1/reglas firewall.jpg_thumb) -
Aquí está el log del squid con un equipo que trata de acceder a google.es y da el error. Por contra si hago ping 8.8.8.8, me envía ls paquetes sin problemas.
![log squid.png](/public/imported_attachments/1/log squid.png)
![log squid.png_thumb](/public/imported_attachments/1/log squid.png_thumb) -
Pues parece que ya he encontrado el fallo. La idea de mirar el log ha sido la clave. Comprobé que lso equipos que daban el error lo hacían bajo el filtro "in adress". He desactivado esa opción en el Squidguar y Eureka… :D :D :D
A ver si mañana, con equipos conectados en tropel sigue bien.
Gracias por la ayuda.
-
Oye me surge una duda, quiene s el dns de tu red LAN?
-
Hola:
Tenemos habilitado el dns resolver en el pfsense que hace de proxy. El squid apunta hacia él. :) (siguiendo tu consejo)