Problema con Squidguard



  • Buenos Días

    Tengo instalado la versión 2.3.1 de pfsense con los paquetes squid versión 0.4.18 y squidguard 1.14_3 respectivamente, tengo todas las reglas por defecto en la LAN de firewall, primero configure el proxy y me funciono perfectamente, luego añadí el paquete de squidguard el cual solo me filtra las paginas que no son https:// es decir entro a hola.com por ejemplo y me deja pasar perfecto, pero al querer entrar a https://www.google.com.co no me carga y me muestra lo que esta en la imagen adjunta error1.png el cual menciona algo con el certificado pero la verdad he realizado el proceso del certificado como lo muestran en diferentes tutoriales y sigue igual, cuando desactivo el squidguard el proxy sigue funcionando normal y ya me deja ver el tipo de paginas https://.
    Como dato agrego que realice la misma prueba pero con la versión pfsense  2.2.5 y funciona de maravilla. Sera que hay algún problema con la nueva versión?

    Agradezco su colaboración,

    Oscar



  • Que tal, yo tengo configurado el pfsense con squid en modo no transparente + squidguard  y me funciona de maravilla.  Los tutoriales los conseguí del compañero @periko y la verdad son muy buenos.

    Mi pregunta es, debes tener a fuerza el squid en modo transparente?  Pregunto porque igual puedes configurarlo manualmente por equipos como yo para que te funcione correctamente.

    Solo es una sugerencia, yo tengo ahorita alrededor de 130 equipos en la oficina entre lap, pc e impresoras y funcionan perfectamente…

    Saludos



  • Muchas Gracias por tu respuesta pozolero.

    hice lo que me recomendaste pero igual sigue el problema solo deshabilitando el squidguard me deja navegar por https, tienes la mismas versiones en el ambiente que mencionaste?

    Es que lo raro es que tenia otra version instalada (antigua) y con esa si me funciono.



  • Hola

    Tengo el mismo problema, lo te pasa es que el squid guardia devuelve la petición y hace que el equipo cliente no use los puertos del squid, esto hace que el squid no filtre todas las peticiones y los usarios (algunos) puedan salir con un puerto diferente al del squid, estoy en pruebas y pfsense  x32 y trabaja bien pero los pfsense x64 me sigue saliendo el problema.

    Mi siguiente paso es purgar toda la configuración del squid guardián y descargar una mala configuración, cualquier avanse te aviso



  • Buen Dia gersonofstone

    Gracias por responder, estaré pendiente !!!



  • @sistemas@refrinorte.com:

    tienes la mismas versiones en el ambiente que mencionaste?

    Pues tengo squid y squidguard en la versión pfsense más actual 2.3.1_5 y me funciona todo de maravilla.  Tienes configurado tu pfsense + squid 'squidguard en modo transparente por lo que tengo entendido, si lo haces no transparente te debería de funcionar sin problemas.

    Espero estar entendiendo tu problema adecuadamente.



  • Revisa este foro en el una situacion similar

    https://forum.pfsense.org/index.php?topic=114861.msg641769#msg641769



  • hola a todos,
    pues yo tenia la versión 2.3.1_5, estable por un poco mas de mes y medio, y funcionaba de maravilla, hasta que el administrador de paquetes dejo de funcionar, luego el squid se detuvo y por ende el squidguard, el ultimo paquete que instale fue NTOP-NG, no tengo problemas con el administrador de paquetes porque no lo necesito mucho, pero es squid y el squidguard, son críticos para mi…trate de subir squid y squidguard pero nada, cuando subo squid no guarda los access.log y en cache.log muestra que hay un error(después subo la imagen) y cuando trato de subir squidguard se detiene squid...
    trate luego una actualización a la versión 2.3.2 por consola opción 13, la cual la realizo bien, pero siguió con los mismos problemas.

    Qué puedo hacer para que squid y squidguard vuelva a funcionar nuevamente...?

    gracias...por su colaboracion


Log in to reply