Problemi con squid + squidguard

CC88

@CC88 said in Problemi con squid + squidguard:

No, ho bisogno di usare i due dns w2012 di active directory.

Dovrebbe essere possibile anche per il dns di windows.

Guardo.
Intanto grazie per l'enorme disponibilità.

CC88

Boh...

Ho abilitato il dns forwarding sui server windows.

ho abilitato il dns resolver su pfsense. Sul mio portatile ho forzato il dns a puntare all'ip di pfsense:
alt text

Ma su pfsense, dopo aver configurato ed abilitato pfBlockerNG:
alt text

CC88

Ok. Tolto la spunta su Enabled sia in General che in DNSBL e rimessa, il servizio ora è partito. I due server windows reindirizzano correttamente le richieste.

Grazie per avermi aiutato, sei stato preziosissimo.

Grazie ancora.

CC88

Mah...

Non capisco sinceramente ... libero me lo blocca, youporn va tutto bene, nonostante abbia bloccato...

alt text

kiokoman

hai messo le spunte per i siti porno immagino?
e hai bloccato volontariamente tutto www.libero.it ?
non riesco a verificare sul mio finchè non torno a casa da lavoro

CC88

@kiokoman said in Problemi con squid + squidguard:

hai messo le spunte per i siti porno immagino?
e hai bloccato volontariamente tutto www.libero.it ?
non riesco a verificare sul mio finchè non torno a casa da lavoro

ciao. Libero.it non l'ho bloccato volontariamente.

Ho la spunta su:

pubblicità
aggressività
hacking
modelle
siti per adulti

Leggevo comunque in giro che per questo tipo di filtering (porno etc) sarebbe meglio pensare a squid + squidguard.

kiokoman

c'e' proprio la voce

Porn
[ Large ] Sites about all kinds of sexual content ranging from bare bosoms to hardcore porn.

non saprei dirti in merito a squidguard sinceramente, se vuoi prova a chiedere nella sezione inglese

CC88

@kiokoman said in Problemi con squid + squidguard:

c'e' proprio la voce

Porn
[ Large ] Sites about all kinds of sexual content ranging from bare bosoms to hardcore porn.

Eh si, ma nonostante il resto lo riesca a filtrare alcune cose no. Youporn va sicuramente perchè il lookup del dns non punta al server pfsense.

non saprei dirti in merito a squidguard sinceramente, se vuoi prova a chiedere nella sezione inglese

provo a vedere come e quanto si può intervenire sui client via policy per impostarlo forzatamente... dalle prove che avevo fatto squidguard era parecchio efficiente, ma avrei avuto piacere di poterlo usare in transparent mode.

kiokoman

dopo che hai messo le spunte alle categorie devi scaricarle e aggiornarle andando su "update" e premendo "run"
ho appena provato e youporn è sicuramente bloccato e presente in quella lista. o i tuoi server windows stanno rispondendo con quello che hanno in cache

CC88

Grazie.

Il download lo avevo fatto... Provo a vedere come fare un flush della cache. Ti ringrazio per aiutarmi.

kiokoman

si fa anche presto a verificare, prova a fare nslookup direttamente nella console di pfsense che ti dovrebbe rispondere 10.10.10.1 e poi da un pc in rete, se ti risponde diversamente è in cache nel pc o nei tuoi server o c'e' qualcosa che nn va nel dns di windows

CC88

Niente credo di aver fatto tutto ma non ci arrivo (output da console di pfsense):

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
www.youporn.com canonical name = youporn.com.
Name: youporn.com
Address: 66.254.114.79

Mentre per libero:

Server: 127.0.0.1
Address: 127.0.0.1#53

Name: www.libero.it
Address: 10.10.10.1

kiokoman

prova a riavviare pfsense e a riscaricare le liste

[2.4.4-RELEASE][root@pfSense.localdomain]/root: nslookup youporn.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   youporn.com
Address: 10.10.10.1

[2.4.4-RELEASE][root@pfSense.localdomain]/root: nslookup www.libero.it
Server:         172.16.0.100
Address:        172.16.0.100#53

Non-authoritative answer:
www.libero.it   canonical name = d31d9gezsyt1z8.cloudfront.net.
Name:   d31d9gezsyt1z8.cloudfront.net
Address: 99.86.163.87
Name:   d31d9gezsyt1z8.cloudfront.net
Address: 99.86.163.64
Name:   d31d9gezsyt1z8.cloudfront.net
Address: 99.86.163.102
Name:   d31d9gezsyt1z8.cloudfront.net
Address: 99.86.163.42
;; Got SERVFAIL reply from 127.0.0.1, trying next server

libero non e' inserito nei dnsbl c'e' qualcosa che non va nella tua installazione

stai usando pfblockerng-devel vero ?

CC88

Ciao.

Si, la versione devel.

A me fa esattamente il contrario di te... E si, avevo già riavviato tutto quanto...