LightSquid - Ajuda na parametrização
-
Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offlineJá que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)
refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-imsRecomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewallSquidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão também -
Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offlineJá que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)
refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-imsRecomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewallSquidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão também -
Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offlineJá que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)
refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-imsRecomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewallSquidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão tambémBom dia danilosv.03
Fiz as alterações e estou encaminhando os prints solicitados.
-
Vou explicar conforme teus print
1 - Squid
Marque a opção: Keep Settings/Data (para efeito de log)
Por que tu deixa selecionado o loopack? Não tem necessidade.
Em Certificate Adapt deixa selecionado também a primeira opção: Sets the "not after"
Local cache:
Deixa selecionado a opção: Enable offiline mode - Essa opção te dar mais praticidade em alguns sites, por ele trabalhar com cache offlineJá que você está trabalhando com cache dinamo, coloque esses comando dentro da caixa Custom refresh (ou então deixa desabilitado)
refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-imsRecomando você criar uma aliases do mesmo exemplo que você fez para o skype de liberação de IP liberado do seu proxy, tipo gerência, o seu etc.
E em whitelist você não precisa colocar esses sites liberados por você já ter colocado no bypass, isso pode gerar redudância no seu firewallSquidguard:
em Logging options desmarque a ultima opção, ela não gera efeito para nada em suas configurações.
Tire um print da sua blacklist em common ACL e do seu bloqueio padrão tambémBom dia danilosv.03
Fiz as alterações e estou encaminhando os prints solicitados.
Desmarque a opção: Do not allow IP Addresses in URL -> essa opção é para o usuário não nevegar por IP de algum site em vez do endereço.
Em client (source) quando você coloca o "-" conforme ta ai, você ta dizendo que o IP 1.1 até o 199 será liberado na tua rede (caso tu queira isso mesmo), agora se for o caso para liberar apenas esses dois IP o correto seria: 1.1;199.
Veja suas configurações do squid e tente abrir novamente o seu lightsquid
-
Danilo, poderia explicar melhor o comando do cache dinâmico?
refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims -
danilosv.03
Fiz as alterações, mas agora não é mais exibido o relatório do lightsquid.
Tentei consultar pelo Diagnostics / Edit File, lista os arquivos mas não consigo carregar os dados.
Pela shell,utilizei o VI e foi possível .
-
Verifica se está sendo gerado algum log no arquivo access.log do Squid.
tail -f /var/squid/logs/access.log -
Danilo, poderia explicar melhor o comando do cache dinâmico?
refresh_pattern -i microsoft.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
refresh_pattern -i windowsupdate.com/..(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-imsQuando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache.
Com isso o consumo da banda reduz drasticamente.
http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html
-
Verifica se está sendo gerado algum log no arquivo access.log do Squid.
tail -f /var/squid/logs/access.logOlá hunterjn
apliquei o comando e gerou o resultado anexo.
-
Verifica se está sendo gerado algum log no arquivo access.log do Squid.
tail -f /var/squid/logs/access.logOlá hunterjn
apliquei o comando e gerou o resultado anexo.
Você já tentou levantar o pfsense em virtualizado e refazer os testes? Ou então refazer as configurações de fabrica?
-
Não tentei virtualizar@danilosv.03:
Verifica se está sendo gerado algum log no arquivo access.log do Squid.
tail -f /var/squid/logs/access.logOlá hunterjn
apliquei o comando e gerou o resultado anexo.
Você já tentou levantar o pfsense em virtualizado e refazer os testes? Ou então refazer as configurações de fabrica?
Não tentei virtualizar, mas posso refazer as configurações de fabrica no final do dia.
-
Não tentei virtualizar@danilosv.03:
Verifica se está sendo gerado algum log no arquivo access.log do Squid.
tail -f /var/squid/logs/access.logOlá hunterjn
apliquei o comando e gerou o resultado anexo.
Você já tentou levantar o pfsense em virtualizado e refazer os testes? Ou então refazer as configurações de fabrica?
Não tentei virtualizar, mas posso refazer as configurações de fabrica no final do dia.
Tenta fazer tudo do zero. A instalação e configuração do light é uma coisa super básica, não tem nem o por que ter feito errado.
-
Faz por parte
Squid - configurações
Squiguard - configurações
Lightsquid - configurações. -
Depois que você faz a instalação e configuração, depois de salvar você clica na opção: open sqstat?
-
Sim, ele carrega o IP 127.0.0.1
-
-
Sim, ele carrega o IP 127.0.0.1
Tire um print da sua configuração DHCP SERVER.
Segue
-
Se vocÊ tiver um AD na sua rede e você trabalhar com GPO coloca em DNS Server 1 o IP do seu WinServer e no seguindo DNS Server você coloca o DNS do seu pfsense. Outra coisa também, você liberou a porta do lightsquid? Ou todas as portas no eu fire é liberada?
-
Se vocÊ tiver um AD na sua rede e você trabalhar com GPO coloca em DNS Server 1 o IP do seu WinServer e no seguindo DNS Server você coloca o DNS do seu pfsense. Outra coisa também, você liberou a porta do lightsquid? Ou todas as portas no eu fire é liberada?
danilosv.03
Não temos AD ainda. Acredito que estejam todas liberadas, só há restrição nas regras do firewall. -
Se vocÊ tiver um AD na sua rede e você trabalhar com GPO coloca em DNS Server 1 o IP do seu WinServer e no seguindo DNS Server você coloca o DNS do seu pfsense. Outra coisa também, você liberou a porta do lightsquid? Ou todas as portas no eu fire é liberada?
danilosv.03
Não temos AD ainda. Acredito que estejam todas liberadas, só há restrição nas regras do firewall.Pois coloca como primeiro DNS o teu Pfsense e lá em: SystemGeneral Setup coloca o DNS do teu provedor. Tenta abrir o ligh dessa maneira:
https://192.168.0.1:7445/ (IP do Pfsense). E mande um print das suas regras em Firewall Rules Lan
