Erro de protocolo ICAP



  • pfsense 2.3.1

    pessoal tive problemas hoje em um site que e utilizado pela empresa apresentou o seguinte " erro de protocoloco ICAP"
    já verifiquei que o assunto foi tratado em outro post mas não houve resolução: teve um tópico que diz o seguinte

    In pfsense web gui…

    For the bypass feature....

    Go to Diagnostics > edit file
    Browse to /usr/local/pkg
    Load squid.inc
    modify these two lines:

    icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav
    icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav

    TO THIS:

    icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
    icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav

    ai diz que e para mudar o bypass=0 para bypass=1  no arquivo squid.inc  porem no arquivo squid.inic não tem essas linhas

    alguém teve este problema de ICAP

    informações sobre minha versão do pfsense e do Clamav






  • alguem ???



  • Boas,

    Esperando que ainda continuas com o problema, fiz o seguinte e prece ter resultado:

    ir ai e editar essa linha: (pelo editor do pfsense em diagnostic)

    /usr/local/etc/squid/squid.conf

    Meter assim :
    #icap_service service_avi_req reqmod_precache icap://127.0.0.1:1344/squid_clamav bypass=off
    icap_service service_avi_req reqmod_precache icap://127.0.0.1:1344/squid_clamav bypass=on

    (que é o que encontraste)

    Depois em  "/usr/local/pkg/squid.inc":
    #define('SQUID_CONFFILE', SQUID_CONFBASE . '/squid.conf');
    define('SQUID_CONFFILE', SQUID_CONFBASE . '/squid.orig');

    Esse ultimo é quando o pfsense faz reboot volta a escrever por cima da alteração que fizeste no squid.conf, mas assim ele escreve em cima de outro ficheiro e guardas o teu ficheiro alterado. (origem do post é aqui: https://forum.pfsense.org/index.php?topic=56051.msg299732#msg299732)



  • Caro Ricain59,

    deveria mesmo alterar o nome do arquivo squid.conf para squid.orig? Isso pode nos trazer problemas no futuro, não?!? Não existe outra forma de colocar o bypass para on?!?

    Obrigado!



  • Resolv.
    /usr/local/etc/squid/squid.conf

    configurar esta linha :

    #icap_service service_avi_req reqmod_precache icap://127.0.0.1:1344/squid_clamav bypass=off