Problemas com Squid e SquidGuard.
-
Explica melhor um pouco teu cenário para entendermos.
-
Certo, eu fiz um servidor que está trabalhando com 3 interfaces:
wan - ip valido externo
LAN - 10.118.1.1
op1 - 172.118.1.1E criei uma pagina personalizada de erro para o squidguard, a mesma eu substitui la em /usr/local/www/sgerror.php
Fiz um procedimento similar na pagina de erro do squid.Navegando com meu note pela rede LAN, quando acesso um site proibido, a tela de erro aparece ok.
Porem quando navego pela rede op1 ele da erro de TIMED OUTThis site can’t be reached
10.118.1.1 took too long to respond.
Mas foi ai que me caiu a ficha, se eu to navegando por uma rede 172.118, nunca vou alcançar a 10.118, e fuçando os arquivos do pfsense encontrei no squidguard.conf uma parte dele dizendo "redirect 10.118.1.1:80/sgerror.php" , porem se tento alterar, ele volta sempre pra esse IP :/
-
A outra interface ela funciona como se fosse um loadbalance?
-
Ah, no caso a rede lan é uma rede administrativa para funcionários que fecha um tunel VPN com a matriz da escola que eu trabalho, e a op1 seria uma rede academica pra visitantes e alunos… xD não coloquei o pfsense em produção ainda, mas falta tão pouco, só q ele insiste em dar esses probleminhas =x
-
Lá no squid, você selecionou as duas interfaces? E as duas interface sai pelo o mesmo GW?
-
Sim, na hora de configurar eu setei pra ele agir na interface academica e administrativa.
-
Faça um teste, deixe selecionada apenas a interface que está dando esse problema.
-
Vou fazer este teste, mas só pra explicar melhor a situação, um exemplo de como fica o link quando acesso um site porno que o squidguard bloqueia
https://10.118.1.1/sgerror.php?url=403%20&a=192.118.1.14&n=192.118.1.14&i=&s=default&t=blk_BL_porn&u=http://xvideosporno.blog.br/xxx/pov-porn-com-a-namorada-gostosa-de-bunda-linda.html
eu estava na rede academica 192.118.1.1, viu como ele tenta acessar a 10.118.1.1?
obs: eu bloquiei a comunicação entre as duas redes pra que elas não se vejam por questões de segurança, o que eu queria é que ele redirecionasse pro IP real da maquina ._.
-
Você fez o teste que eu pedi? Tenho quase certeza que o seu script pra ele puxar a tela de bloqueio está faltando alguma coisa. Lá no script você aponta qual IP ele vai mostrar a tela de bloqueio certo?
-
Fiz o teste, mesmo problema… mas qual seria o script? la no squidguard.conf eu encontrei uma referencia a esse direcionamento... mas não tem como editar ele... ou melhor, até tem, mas eu edito ele, e quando do apply ele volta a ser 10.118.1.1
