Squid transparenter modus geht nicht mehr seit update auf 2.3.2



  • Hi zusammen,

    ich hatte ein laufendes system (SG-2440) mit squid, squid guard, captive portal radius server und shalia blacklist. leider war ich so schlau und habe heute das update 2.3.2 über das backend eingespielt und mir damit wohl das system zerschossen.
    der squid proxy lässt sich zwar einschalten geht aber dann wieder aus. (sobald eine seite geöffnet wird?)

    sobald ich den transparenten modus deaktiviere läuft es. aus den log dateien bin ich leider nicht schlau geworden.

    hat jemand ähnliche erfahrungen mit der neuen version gemacht oder kann mir einen tipp geben welche log dateien mir vielleicht weiter helfen ?

    vielen dank
    krumm



  • Moin,
    installiere die Pakete des squid nochmal neu.

    gruß
    pfadmin



  • Moin,

    @krumm:


    sobald ich den transparenten modus deaktiviere läuft es. aus den log dateien bin ich leider nicht schlau geworden.

    dann gib uns doch eine Chance gezielt zu Helfen und poste den entscheidenden Auszug aus dem Log.

    Bei mir weiß squid nichts von solchen Problemen und läuft einfach so  ;) und ja, es ist auch eine aktualisierte Version.

    -teddy



  • @magicteddy:

    Bei mir weiß squid nichts von solchen Problemen und läuft einfach so  ;) und ja, es ist auch eine aktualisierte Version.

    -teddy

    Schön für dich. Mein squidguard weiss ne ganze menge davon, und da er nicht läuft gibts kein logeintrag den man posten könnte. Interessanterweise bin ich nicht der einzige. Es haben hier schon mehrere Hilfe gesucht, ..erfolglos…



  • Gleiches Problem hier,

    Squid & Squidguard offline, keine Logeinträge.

    System: Netgate SG-8860 mit 120er SSD

    RRD-Graphen gibts auch keine mehr

    Kundenstatus: angepisst.  :-\

    Jetzt steh ich blöd da.  ???

    Das Update habe ich gemacht, weil ich hoffte, das ich damit auch problemlos den transparenten Proxy bei https machen kann - und nun geht garkeiner mehr.
    Probleme gab es vorher mit der Chain of Trust bei einigen HTTPS-Seiten mit längeren (3+) Zertifikatsketten, was mir völlig unklar war, warum das self-signed CA der pFsense dann nicht mehr gut genug sein sollte - aber das gehört hier nicht hin.

    Werde jetzt die Settings sichern und squid &-guard neu installieren.

    Christian



  • Ich präzisiere squid, c-icap, clamd und selbst squidGuard sind bei mir aktiv, und springen beim reboot auch automatisch an. squid rennt dabei im transparent mode, und tut seinen dienst. Selbiges gilt für c-icap und clamd, und entsprechend gibt es dafür auch log Einträge. squidGuard hingegen springt zwar an -so jedenfalls wird es im Dashboard (Service Status) angezeigt- tut aber nix. ..und fürs nix tun gibts auch kein log Eintrag. Unter Package/Squid/Monitor ist die SquidGuard Table die einzige ohne Eintrag. Dennoch scheint squidGuard zu funktionieren, wie beispielsweise die Einträge unter PackageSquid/Guard/Logs/Filter log zeigen…

    31.08.2016 09:31:13	squidGuard stopped (1472628673.109)
    31.08.2016 09:31:13	db update done
    31.08.2016 09:31:13	squidGuard 1.4 started (1472628673.072)
    

    Schaut man allerdings unter PackageSquid/Guard/Logs/Blocked nach, gibt es da nur ein Eintrag

    No data.
    ```:-[
    
    Nu, für mich immo nicht so schlimm. Ich konnte mir mit Squid ACLs, Bypass Proxy und Domain Overrides eine behelfsmäßige Temporärlösung schaffen. Dennoch, so richtig glücklich bin ich damit nicht.  :-\


  • Hab es hinbekommen:

    Folgendes hab ich geändert:

    Bei der Installation des Updates wurde auch die VHOST-Erweiterung gelöscht, ich hatte die Fehlermeldungen als Custom-Errors von der PFSense ausgeliefert, das läuft nun auf einem internen Server.
    Der entsprechende Eintrag in den Squid-Settings musste angepasst werden.

    Auf der pFsense hab ich die /etc/inc/captiveportal.inc gegen diese getauscht: https://github.com/pfsense/pfsense/blob/master/src/etc/inc/captiveportal.inc

    Als ich squid über den servicemanager starten wollte, lief es schon.  ???

    logs sehen gut aus

    Christian