Proxy squid en mode transparent cae el servicio



  • Buenas noches

    no se que le pasa, que cuando habilito el modo transparente en el proxy squid se cae el servicio, no es inmediato le lleva unas hora pero no veo rastro en el log de que lo hace caer. como podria revisarlo?

    por otro lado conocen algun filtrado de contenido para las versiones pfsense nuevas?

    gracias



  • Hola

    Squid ha tenido una actualización hace un par de días. ¿Has actualizado?.

    Una alternativa es pfBlockerNG con DNSBL habilitado y configurado y https://www.javcasta.com/shallalist2pfblockerng-php-script-para-importar-categorias-shallalist-a-pfblockerng/

    Salu2



  • gracias por contestar ante todo,

    instale desde cero la nueva version de squid y aun asi da el mismo problema de caida del servicio.

    estoy usando la version nano reducida de pfsense no se si tu link seria compaible.

    un saludo



  • Hola

    La versión nano se caracteriza por no almacenar datos en HD/SSD, por lo que debes tener suficiente ram para los procesos y caché de squid.

    En la sección caché de squid, en Squid Hard Disk Cache Settings : en Hard Disk Cache System , para nano, recomiendan usar: "null - does not use any storage. Ideal for Embedded/NanoBSD."

    ¿No te vale la versión "normal" (no nano) de pfSense?

    Salu2



  • si por defecto viene asi en las versiones nano.



  • podria montar un usb con un pendrive y almacenar hay los logs del squid? con pfbloquerNG se pone la CPU a tope.

    si puedo almacenar los logs fuera del disco nano no creo que se pete el servicio



  • Hola

    Por poder, lo de definir el punto de montaje de /var en un pendrive, se puede hacer. Pero yo no he trabajado casi con la versión nano de pfSense. Así que no puedo recomendarte algo que no he probado.

    El DNSBL de pfBlockerNG cuando trabaja con listas muy grandes, necesita bastante CPU y RAM, (1GB por 100.000 elementos, aproximadamente)

    Salu2