Squidguard parou de funcionar



  • Olá, tenho instalado squid e squidguard no meu Pfsense 2.3.2-RELEASE-p1. Estou filtrando e bloqueando certos ips pelo squid, e palavras chaves pelo squidguard. E simplesmente do nada meu squidguard não bloqueia mais nada, só o squid que ainda faz sua parte.
    Já reinstalei o squidguard, reinstalei a blacklist e nada de voltar ao normal. Alguém pode me ajudar?
    Agradeço!!!



  • @Evandro:

    Olá, tenho instalado squid e squidguard no meu Pfsense 2.3.2-RELEASE-p1. Estou filtrando e bloqueando certos ips pelo squid, e palavras chaves pelo squidguard. E simplesmente do nada meu squidguard não bloqueia mais nada, só o squid que ainda faz sua parte.
    Já reinstalei o squidguard, reinstalei a blacklist e nada de voltar ao normal. Alguém pode me ajudar?
    Agradeço!!!

    Tive o mesmo problema quando eu atualizei o Squid, simplesmente ele parou tudo.

    Mas como sempre uso em máquinas virtuais, eu só voltei o bkp da imagem, e não mais atualizei.



  • Mande print de suas configurações para analisarmos, tanto do squid quanto do squidguard, todas as configurações que você fez.



  • @danilosv.03:

    Mande print de suas configurações para analisarmos, tanto do squid quanto do squidguard, todas as configurações que você fez.

    Abaixo configurações do squid e depois squidguard. Funcionava deste jeito, e parou do nada, sem nenhuma mudança :/

    Squid: http://prnt.sc/e5m0l3  http://prnt.sc/e5m0ro  http://prnt.sc/e5m260

    Squidguard: http://prnt.sc/e5m151  http://prnt.sc/e5m1c7



  • Isso no squidguar:
    Tu utiliza o LDAP no seu cenário? Senão, desabilita.
    No squid:
    Habilite o Resolver DNS IPv4
    Em Squid Access tire a sua rede para acesso, o erro está ai.

    E se você já trabalhar com interceptação SSL você  não precisa adicionar em blacklist no squid, remova tudo de lá. Seu proxy deve está entrando em loop de block.



  • @danilosv.03:

    Isso no squidguar:
    Tu utiliza o LDAP no seu cenário? Senão, desabilita.
    No squid:
    Habilite o Resolver DNS IPv4
    Em Squid Access tire a sua rede para acesso, o erro está ai.

    E se você já trabalhar com interceptação SSL você  não precisa adicionar em blacklist no squid, remova tudo de lá. Seu proxy deve está entrando em loop de block.

    Olár, primeiro desculpa por errar a ordem dos prints rsrs tive que fazer na pressa aqui no trabalho.
    Sobre o problema, fiz o que me falou, só aquela última parte "E se você já trabalhar com interceptação SSL você  não precisa adicionar em blacklist no squid, remova tudo de lá. Seu proxy deve está entrando em loop de block.", vc fala em limpar esse campo aqui?
    http://prnt.sc/e5p2fc  ?

    Vou testar aqui e mando um retorno caso resolva, obrigado desde já!!


    Testei, e funcionou, mas deu outro erro :/
    Tá dando erro quando tento acessar o google.com, diz que a pág. não pode ser recuperada, "Impossivel determinar o endereço IP do nome de host "http". Como agir?



  • Posta os prints.



  • @danilosv.03:

    Posta os prints.

    http://prnt.sc/e5psrw  http://prnt.sc/e5pta8 http://prnt.sc/e5ptlh http://prnt.sc/e5ptw3 http://prnt.sc/e5pu3s

    Mensagem de erro:

    http://i.prntscr.com/7864f2ccf13141999eb853f18c2c357b.png


    Resolvi o problema, essa aquela opção do LPDA que eu desativei, so ativei novamente. Só que agora tá passando tudo no proxy -.- terei que refazer as regras. Obrigado pela ajuda!!!



  • Esse erro é está sendo no seu squid. Faça os passos abaixo e tente de novo.

    Tu ainda não ativou o Resolver DNS IPv4 no Squid
    Em SSL Man in the Middle
    Selecione também em Certificate adapt a opção:
    Sets CN property "not before



  • @danilosv.03:

    Esse erro é está sendo no seu squid. Faça os passos abaixo e tente de novo.

    Tu ainda não ativou o Resolver DNS IPv4 no Squid
    Em SSL Man in the Middle
    Selecione também em Certificate adapt a opção:
    Sets CN property "not before

    Eu fiz o que me falou, bom funcionou mas o problema é: se eu tirar a lista blacklist no squid, não bloqueia nada, e se eu adicionar o squidguard não funciona.
    Como agir?
    Tenho que fazer algum redicionamento de porta para o squidguard ver o que passa no pfsense?



  • Tu baixou as shallas do squid guard para o teu squidguard? Colocou as coisas em black pelo o squidguard? Depois que tu fizer isso, limpa todo o cache do navegador e teste.



  • @danilosv.03:

    Tu baixou as shallas do squid guard para o teu squidguard? Colocou as coisas em black pelo o squidguard? Depois que tu fizer isso, limpa todo o cache do navegador e teste.

    Baixei sim, e marquei como deny as palavras chaves que quero bloquear. Mas não está bloqueando. Se eu tirar a lista no squid, não bloqueia nada em Https, passa tudo direto.



  • @Evandro:

    @danilosv.03:

    Tu baixou as shallas do squid guard para o teu squidguard? Colocou as coisas em black pelo o squidguard? Depois que tu fizer isso, limpa todo o cache do navegador e teste.

    Baixei sim, e marquei como deny as palavras chaves que quero bloquear. Mas não está bloqueando. Se eu tirar a lista no squid, não bloqueia nada em Https, passa tudo direto.

    Alguém me dá uma luz? :/

    Nada do guard bloquear o que marco na blacklist. Tenho meu pfsense com filtro ssl ligado e mesmo assim https passa direto.
    Alguém?