Problemas con Squidguard después de actualizar a 2.3.1-RELEASE-p5 (amd64)



  • Hola, buenos días.
    Es la primera ves que escribo solicitando una ayuda con un detalle que tengo (espero no meter la pata explicándome)

    Tengo un pfSense 2.3.1 Update 5, instalado en un equipo dell T3400, con 3 tarjetas de red, la wan, la lan, y la opt1.
    La interfaces opt1 es la que tiene activo el proxy con sus filtros, la lan pasa normal.

    Siguiendo las guías y post de este foro (tanto en inglés como en español) configure mi pfsense como proxy transparente con squid +squidguard + man in the middle (incluso con control de horarios y el lightsquid para los reportes) para tener un control de que sitios (tanto http como https) no estaban permitidos según horario.

    Todo funcionaba bien en la versión "pfSense 2.3.1 Update 1", hasta el día de ayer que se me ocurrió actualizar a la "pfSense 2.3.1 Update 5".
    Después de actualizar, la navegación me mandaba errores de certificado de seguridad (como si no tuviese instalado en todos mis equipos el certificado de seguridad que generé con el pfsense) dificultando la navegación por sitios con https (anexo imagen del error).

    Verificando el error, en la parte del certificado, me percato, que aparece "emitido para: https"  ???

    Pensando que seria un problema con el squid en sí, desactive su servicio y pude navegar normal (es decir, sin usar el proxy, ni el certificado de ssl del pfsense)

    Siguiendo con las pruebas, me percaté que el problema en sí era el squidguard puesto que con el squid activo, y el squidguard desactivado, dicho error desaparecía, permitiéndome navegar pasando por el proxy, y usando el squid en conjunto con el certificado ssl , por lo que aun tengo control sobre el bloqueo "básico" (poniendo los sitios a mano en la blacklist, sin control de horario) tanto en http y https.

    En cuanto activo el servicio del squidguard, todo se va al garete.

    Tengo respaldos de los xml de configuración, pero los monto y sigo con el mismo problema, incluso si regreso a configuración de fabrica el pfsense.

    Me gustaría eliminar este comportamiento del squidguard o si existe alguna manera de eliminar el squidguard y borrar todos los datos de su configuración, para efectuar su instalación desde 0, pero sin tocar el resto del los servicios, para poder seguir haciendo pruebas.

    gracias y saludos
    ![Captura de pantalla 2016-07-12 19.09.03.png](/public/imported_attachments/1/Captura de pantalla 2016-07-12 19.09.03.png)
    ![Captura de pantalla 2016-07-12 19.09.03.png_thumb](/public/imported_attachments/1/Captura de pantalla 2016-07-12 19.09.03.png_thumb)



  • Buen día

    Puedes desinstalar squidguard, y luego en Diagnostic>Edit File, buscas la carpeta conf y seleccionas el archivo conf.xml, lo editas y borras todo lo que contenga squidguard teniendo en cuenta que comienza <programa>y termina en</programa> para que quede consistente el archivo ya que es xml.



  • Aleximper ya intente lo que mencionas con una instalacion en limpio con una red de pruebas y sigue el error, por algun motivo el squidguard genera ese error. la unica opcion es usar solo el squid, en estos momentos sigo en pruebas para encontrar la causa

    Saludos



  • Hola, buenos días.

    Antes que nada, muchas gracias por su pronta respuesta y el interés
    Mi sistema está funcionando nuevamente al 100%, pero no entiendo exactamente por que.

    Como comente, tengo los XML de respaldo, (casi 50) pues por cada modificación que le hago, genero un respaldo antes y después (incluso asignar ip y nombres a equipos). Bueno, el detalle es que haciendo pruebas, me equivoqué en el respaldo a montar, y subí uno con una configuración "vieja" (efectuado con la versión 2.3.1) y allí si me funciono el squidguard.

    En esa versión tenía los mismos paquetes, la única diferencia, es que en ella no había generado grupos ni alias ni nada, todo era a "pelo" directo a los equipos (estaba dándole forma a la red), de igual manera el bloqueo era solo a 2 paginas: Facebook y Youtube, pero me sirvió para comprobar que todo funcionaba.

    Continúe con las pruebas subiendo 1 a 1 las versiones de los respaldos, hasta que llegué al penúltimo (el de antes de la actualización) con el sistema funcionando completamente. Incluso pensé que podría ser que se hubieran restablecido la actualización del sistema, pero entrando al sistema por consola me indica que sigue siendo la  pfSense 2.3.1-RELEASE-p5

    Una ves efectúo la recuperación del ultimo respaldo (el posterior a la actualización) el squidguard volvió a fallar. Para recuperar el sistema, monte el mismo respaldo viejo y de allí directamente al penúltimo respaldo. Haciendo caso a la primera regla de ingenieria: "Si funciona, ya no le muevas" allí deje por la paz el sistema.  ;D

    Así que tengo squidguard funcionando nuevamente, pero sigo sin tener ni idea de que pasó.  :-\