RESOLVIDO squid+squidguard - paginas "deformadas"



  • boa tarde

    tenho em um ambiente o squid+squidguard, o squid é autenticado, e a autenticação esta ok, o squidguard tbm faz consultas ldap e esta ok.
    as regras das acls:

    common - tudo liberado
    chefia - grupo no ad - liberação full ( - porn )
    restritos - grupo de acesso a apenas alguns sites
    acl-rede local ( 10.1.1.0/24) - bloqueio apenas de rede social, porn, musicas e videos

    oque ocorre, tudo que bloqueio na acl "rede-local" afeta a "chefia" mesmo estando na ordem acima, paginas como o youtube ficam desconfiguradas

    para validar a autenticação fiz dois targets ( pudim.com.br e pizza.com ) e apliquei deny em cada uma nas acls, para ter certeza que o grupo estava correto, e nesse teste estão.

    Alguma ajuda ou experiencia com esse tipod e problema?



  • Só para entendimento, estas ACLs estão configuradas no SQUID ou SQUIDGUARD?



  • Squidguard, no squid está minimalista, apenas a acl com as redes, alguns host livres e a autenticacao



  • Bloqueio somente pelas categorias não era pa apresentar este tipo de problema.

    Há alguma regra bloqueando expressões regulares?



  • O que acontece é que os sites usam css, imagens, etc de outros servidores que geralmente não tem o mesmo nome de domínio.
    Você tem que ver no lgo do squidguard o que está sendo bloqueado e ir liberando.



  • Agora sim, depois de ler o tópico https://forum.pfsense.org/index.php?topic=47100.0
    vi por dica a execução do comando /usr/local/bin/squidguard_ldap.php
    onde lista os grupos adicionados na acl do squidguard e seus membros
    e para minha surpresa, o grupo com o problema não listava os membros do AD.

    Para resolver isso…. criei outro grupo no ad adicionei os membros e pronto.