Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    (DF3) ACL 'default' error: destination name 'noneow_for_all' not found

    Russian
    3
    12
    874
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Realneo
      last edited by

      Всем доброго времени суток.

      Мне поставили задачу настроить блокировку всех сайтов, кроме определенных. Понял что мне понадобится SquidGuard Proxy. Ранее уже один из админов пытался настроить это, но не до настроил. И теперь это бремя пало на меня. При настройке SquidGuard Proxy у меня появляется ошибка (DF3) ACL 'default' error: destination name 'noneow_for_all' not found, но не могу понять с чем она связана и куда копать. Из-за этой ошибки и не работает Proxy. Подскажите, пожалуйста, в чем может быть ошибка и куда копать?

      1 Reply Last reply Reply Quote 0
      • R
        Realneo
        last edited by

        Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

        B 1 Reply Last reply Reply Quote 0
        • B
          blackWolf @Realneo
          last edited by blackWolf

          @Realneo но после переустановки, конфиг остался

          Для удаления всех остатков пакета необходимо зайти на PF по SSH
          и в shell набрать команду поиска

          find / -name 'имя пакета или файла*'

          а уж потом в WinSCP удалить все что найдет по вашему запросу
          Для справки о поиске в FreeBSD
          https://forums.freebsd.org/threads/finding-files.59133/

          1 Reply Last reply Reply Quote 0
          • R
            Realneo
            last edited by

            доброго времени суток вновь.

            С конфигурацией разобрался, осталась такая проблема, почему то SquidGuard не блокирует https запросы к сайтам.
            Настроил правило на блокировку по домену, но сайты которые использую https не блокируются. Пример как facebook

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by werter

              Добрый.
              @Realneo
              В каком режиме сквид?
              Для прозрачного\transparent попробовать:
              https://openschoolsolutions.org/pfsense-web-filter-filter-https-squidguard/,
              https://forum.it-monkey.net/index.php?topic=23.0
              https://www.oodlestechnologies.com/blogs/Domain-Blocking-On-Pfsense/
              И попробовать откл. кеш на сквиде, выставив Cache size в нуль, т.е. пользовать сквид только для фильтрации.
              Добавьте в закладки и сохраните в pdf.

              Зы. В 100500-й раз одно и тоже (
              Гугл -> "pfsense squid https block filtering"

              Зы2. Всем.
              Давайте хотя бы немного думать. Здесь "нянек" нет.

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by werter

                @blackWolf

                Установлен PfSense 2.4.4. Пытался удалить SquidGuard Proxy и переустановить, но после переустановки, конфиг остался

                Это еще раз к вопросу о виртуализации пф.
                Достаточно было сделать снепшот ВМ с пф перед подобными "экспериментами". И после неудачи за неск-ко минут вернуться к исходному состоянию, не тратя время на поиски "хвостов" как в случае ТС .

                Зы. Для альтернативно одаренных сомневающихся еще раз оговорюсь, что накладные расходы на вирт-цию с современным уровнем развития вычисл. техники составляют неск-ко процентов, т.е. они мизерны. Плюсы же с лихвой компенсируют эти затраты.

                B 1 Reply Last reply Reply Quote 0
                • B
                  blackWolf @werter
                  last edited by blackWolf

                  @werter

                  Повторяюсь ☺ ☺
                  Ради интереса ? зачем аватар сменили прячитесь ?

                  Виртуализаторы обсуждают топик Proxmox, Ceph, ZFS, pfsense и все-все-все

                  003.jpg

                  1 Reply Last reply Reply Quote 0
                  • B
                    blackWolf
                    last edited by

                    SQUID и squidguard никогда не работали полноценно с https из за MITM атак

                    чтобы особо одаренные вам не советовали ,поэтому глюки(разные) всегда будут присутствовать

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by werter

                      @blackWolf

                      Ради интереса ? зачем аватар сменили прячитесь ?

                      Прячусь с помощью добавления картинки? Так аватара не было до этого. Я ж не ник сменил. В отличии от олежки )

                      SQUID и squidguard никогда не работали полноценно с https из за MITM атак

                      Напиши об этом разрабам сквида. И ссылку потом сюда.

                      B 1 Reply Last reply Reply Quote 0
                      • B
                        blackWolf @werter
                        last edited by

                        @werter

                        SQUID и squidguard никогда не работали полноценно с https из за MITM атак

                        Напиши об этом разрабам сквида. И ссылку потом сюда.

                        Умник нашелся ,надавал ТС ссылок трехлетней давности и хочет чтобы ему ещё и мануал подали (ты хоть один написал )

                        Насчет SQUID уже 20й год а ты вчерашним днем советуешь жить
                        Уже пакет squid-dev 0.4.5._6 появился
                        хотя и сним не все так гладко

                        По этому еще раз повторяюсь
                        SQUID и squidguard никогда не работали полноценно с https
                        Ну если я неправ приведи рабочий мануал ну или актуальную ссылку (а не древний набор) если Ума достаточно

                        Мой совет ТС забить на SQUID и пользовать Firewall, c Unbound а лучше с
                        Bind и настроить к ним Access Lists (ACLs) ну или прикрутить к PF DNS Safety

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by werter

                          @blackWolf
                          Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем.

                          B 1 Reply Last reply Reply Quote 0
                          • B
                            blackWolf @werter
                            last edited by

                            @werter said in (DF3) ACL 'default' error: destination name 'noneow_for_all' not found:

                            @blackWolf
                            Ссылки выше. Пробуй. По окончании отпишись здесь. Ждем

                            Эти ссылки(древние) пробовали многие еще три года назад и нифига
                            они и тогда полноценно работали (все форумы забиты о ошибках )

                            Так что попробуй хоть раз сам перед тем как другим дерьмо советовать
                            А не собирай всякий мусор в интернете
                            По окончании отпишись здесь. Ждем (и мы узнаем твою образованость)

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.