RESOLVIDO - clamav bloqueando streaming de audio
-
Boa tarde!
Uso o pfsense 2.3.1 para uma rede wireless e recentemente habilitei o serviço do antivirus clamav no squid, e após habilita-lo, alguns aplicativos de streaming de música pararam de funcionar.
O spotify funciona normalmente, mas apps como rockradio e jassradio por exemplo, abrem normalmente, mas ao iniciar a música o app fica preso no buffering, e não executa a música.
Alguém poderia me ajudar à identificar a causa do problema?
Desde já sou muito grato pela atenção.
-
Olhando no real time do squid, o link http://pub7.rockradio.com/rr_00srock_aac? está sendo bloqueado, e o pacote tcp aparece como TCP_MISS_ABORTED/000
Mesmo adicionando o IP do domínio, ou a expressão radio na whitelist, o pacote continua sendo abortado.
Alguém tem alguma ideia do que pode ser?
-
E o squidGuard?
-
toma cuidado com seus bloqueios por palavra pode ser eles tbm, Tomas Waldow acertou
-
Ola!
O squidguard não está instalado. Isso porque não tenho a intenção de bloquear os sites, tendo em vista que é uma rede publica dos sócios do clube.
-
Se não tem intenção de bloquear então não use o squid, fica mais simples.
-
RCruz, tudo tranquilo?!
Você tentou adicionar em Whitelist na Aba: Services/Antivírus/HTTP Proxy
Desta forma: *.rockradio.com/rr_00srock_aac?
Tenta lá….
-
Olá Paulo Cesar!
Obrigado por sua ajuda.
Na aba services não há a opção antivirus, para acessar o clamav, vou em services/squid proxy server/antivirus, porém nesta tela não há campo de whitelist, apenas na aba ACLs é que é possível inserir links na whitelist.
Eu inseri os IPs do domínio dessas rádios, porém mesmo assim bloqueia o site.
Não tentei inserir o link conforme você sugeriu.
Vou fazer este teste e te aviso.
Tomas, utilizo o squid com squid light devido aos relatórios de acesso, através dele atendo uma legislação federal. Não uso apenas para bloqueios. Se você souber de um pkg que faça essa função agradeço pela ajuda.
-
Olá Paulo Cesar!
Eis o que ocorreu:
Squid Cache Table
Squid - Cache Logs
Date-Time Message
16.06.2016 14:23:11 ERROR: Skipping regular expression. Compile failed: '.rockradio.com/rr_00srock_aac?'
16.06.2016 14:23:11 ERROR: invalid regular expression: '.rockradio.com/rr_00srock_aac?': repetition-operator operand invalidA whitelist não está aceitando a expressão. Tentei também colocar apenas rockradio, mas está bloqueando também.
Estou começando a suspeitar que deve haver algum problema na instalação do pkg do squid, pois mesmo colocando as permissões na whitelist, o site não está acessando. Só acessa após desabilitar o clamav.
Será que pode estar relacionado à instalação ?
Desde já agradeço pela ajuda!!!
-
Tente apenas: rockradio.com
-
Bom dia Tomas!
Já tentei também. Porém sem sucesso. O clamav continua negando acesso ao link (eu consigo acessar o rockradio, mas fica no buffer da música e não toca a música).
Alguém sabe me dizer se o Clamav já vem com bloqueios pré configurados ou algo do tipo? Ou se há uma pasta de configurações que eu posa acessar por linha de comando e ver se tem algum bloqueio?
Agradeço pela paciência e auxílio no meu problema.
Alguma ideia?
-
Bom dia pessoal!
Acessei a aba real time do squid proxy server e coloquei o IP do meu celular para identificar quais links estão sendo bloqueados, o resultado segue abaixo:
Date IP Status Address User Destination
17.06.2016 08:51:38 10.0.5.204 TCP_MISS_ABORTED/000 http://pub8.rockradio.com/rr_00srock_aac? - 70.42.73.221
17.06.2016 08:51:26 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:26 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:26 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/getAd.php5? - 216.157.12.18
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/logger? - 216.157.12.18
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/favicon.ico - 192.44.68.3
17.06.2016 08:51:25 10.0.5.204 TCP_MISS/200 http://soma.smaato.net/oapi/reqAd.jsp? - 54.173.84.212
17.06.2016 08:51:24 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/imp? - 192.44.68.3
17.06.2016 08:51:24 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:04 10.0.5.204 TCP_MISS_ABORTED/000 http://pub7.rockradio.com/rr_00srock_aac? - 70.42.73.215
17.06.2016 08:51:04 10.0.5.204 TCP_MISS_ABORTED/000 http://pub8.rockradio.com/rr_00srock_aac? - 70.42.73.221
17.06.2016 08:51:04 10.0.5.204 TCP_MISS_ABORTED/000 http://pub5.rockradio.com/rr_00srock_aac? - 70.42.73.203
17.06.2016 08:51:03 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/getAd.php5? - 216.157.12.18
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mp.mydas.mobi/logger? - 216.157.12.18
17.06.2016 08:51:02 10.0.5.204 TCP_MISS_ABORTED/000 http://pub7.rockradio.com/rr_00srock_aac? - 70.42.73.215
17.06.2016 08:51:02 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:51:01 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/favicon.ico - 192.44.68.3
17.06.2016 08:51:01 10.0.5.204 TCP_MISS/200 http://soma.smaato.net/oapi/reqAd.jsp? - 54.173.84.212
17.06.2016 08:51:00 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/imp? - 192.44.68.3
17.06.2016 08:51:00 10.0.5.204 TCP_MISS/200 http://ads.mopub.com/m/ad? - 192.44.68.3
17.06.2016 08:50:52 10.0.5.204 TCP_MISS_ABORTED/000 http://pub8.rockradio.com/rr_00srock_aac? - 70.42.73.221
17.06.2016 08:50:42 10.0.5.204 TCP_MISS_ABORTED/000 http://pub5.rockradio.com/rr_00srock_aac? - 70.42.73.203
17.06.2016 08:50:31 10.0.5.204 TCP_MISS_ABORTED/000 http://pub7.rockradio.com/rr_00srock_aac? - 70.42.73.215Fiz um ctrl c ctrl v no excel e extrai os links repetidos e adicionei os links na Services > Squid Proxy Server > ACLs > Whitelist os links abaixo:
http://ads.mopub.com/favicon.ico
http://ads.mopub.com/m/ad?
http://ads.mopub.com/m/imp?
http://ads.mopub.com/mraid.js
http://ads.mp.mydas.mobi/getAd.php5?
http://ads.mp.mydas.mobi/logger?
http://c.betrad.com/a/4.gif
http://c.betrad.com/a/n/322/4311.js
http://c.betrad.com/geo/ba.js?
http://c.betrad.com/icon/box_19_top-right.png
http://c.betrad.com/icon/gi.png
http://l.betrad.com/ct/0_0_0_4311/br/0/1/0/0/0/0/320/50/242/322/0/pixel.gif?
http://mpx.mopub.com/imp?
http://pagead2.googlesyndication.com/activeview?
http://pagead2.googlesyndication.com/pagead/gen_204?
http://pagead2.googlesyndication.com/pagead/js/lidar.js
http://pub5.rockradio.com/rr_00srock_aac?
http://pub7.rockradio.com/rr_00srock_aac?
http://pub8.rockradio.com/rr_00srock_aac?
http://soma.smaato.net/oapi/reqAd.jsp?
http://tpc.googlesyndication.com/sodar/cTrvNaRi.html
http://tpc.googlesyndication.com/sodar/sbhK2lTE.jsSalvei as configurações e reiniciei os serviços do squid, icap e clamav, porém mesmo assim, o buffer fica travado, e não toca a música.
Dessa forma, pelo menos, não aparece mais como invalid expression.
Alguma sugestão?
-
Boa tarde!
Encontrei uma solução pessoal.
Lendo as notas de atualização do PFSense https://doc.pfsense.org/index.php/2.3.1_New_Features_and_Changes#Update_5
Identifiquei um item que poderia estar comprometendo a liberação dos links, o item seria:
-Fix use of URL IP type aliases in firewall rules. #6403
Fiz o backup das configurações e atualizei para a versão 2.3.1_5.
Após isso o problema foi resolvido. A whitelist esta funcionando normalmente.
Obrigado pela atenção de todos.
-
Boa tarde,
só uma obs
o squid não precisa ser utilizado só para bloqueio
tbm pode ser para cache isso diminui bastante o upload de consulta da rede..abç.