Problema - SquidGuard + Group ACL / Time [Resolvido]

Vfisher

Boa noite senhores,

Sou novo no Pfsense e estou tendo problemas em uma implementação onde preciso que liberar alguns sites pelo squidguard no horário do almoço, porem a regra não funciona e não consigo identificar onde está o problema.

Segue meu cenário:

-Pfsense : 2.33
-Squid : 3.5.23
-SquidGuard : 1.4.15

Proxy não transparente com autenticação local e squidguard com shallalist.

Anexo está o código do squidguard.

Notei que ele aplica sempre as regras que ficam no "target categories for offtime", mesmo estando dentro do range que eu informei em "time".
Já procurei em vários lugares e não encontrei nada a respeito, reiniciei os serviços e também não funcionou.

Agradeço aos que puderem ajudar.

squidguard.txt

Vfisher

Agradeço se puderem opinar.

empbilly

Poste umas prints das configs de group acl time.

Vfisher

empbilly, obrigado pelo retorno!

Segue os prints, eu criei um range de horário e apliquei em um grupo. Fazendo os testes dentro do horário estabelecido, entendo que ele deveria cair nas regras do lado esquerdo (Target Categories), porem a navegação fica sempre "liberada".

Screenshot_1.jpg_thumb

Screenshot_2.jpg_thumb

Screenshot_3.jpg_thumb

Screenshot_4.jpg_thumb

Screenshot_5.jpg_thumb

Screenshot_6.jpg_thumb

empbilly

Acabei realizando alguns testes e também não funcionou. Talvez estamos errando em alguma configuração, apesar de ter tentado de varias maneiras, invertendo as ordens e mesmo assim não funcionou. Também pode ser um bug do squidguard, não sei.

Alguém que esteja com isso funcionando poderia nos informar melhor.

marochavieira

Boa tarde!!

Vou tentar ajudar vocês com o que possuo aqui.

Apanhei muito na época, achei estranho funcionar assim, pois parece ser o contrário do que deveria. Mas enfim, funciona assim!

Na empresa que trabalho tem vários indivíduos que se deixar fica boa parte do dia em sites de universidades estudando, então estipulei um horário para poderem estudar.

Eles acessam todos os dias entre 00:00 e 07:00, entre 11:00 e 14:00 e das 20:00 as 23:59
Aos sábados das 11:00 as 23:59 e aos domingos o dia todo.. ou seja.. das 00:00 as 23:59
Segue em anexo como fiz no Squidguard esse Time

Em anexo também minhas ACL's com esse time habilitado

Nas acls coloquei a target categories de sites de universidades como Witelist na primeira coluna ..e na outra coluna como Deny

Configurado dessa forma os usuários desse grupo só acessam dentro do horário cadastrado em Time

Esperto ter ajudado, qualquer dúvida pode chamar!

Horario.jpg_thumb
![ACL - Horario de acesso a estudantes.jpg](/public/imported_attachments/1/ACL - Horario de acesso a estudantes.jpg)
![ACL - Horario de acesso a estudantes.jpg_thumb](/public/imported_attachments/1/ACL - Horario de acesso a estudantes.jpg_thumb)

empbilly

marochavieira,

Em testes eu tinha configurado exatamente como você fez. Fiz testes agora em outro ambiente e funcionou. Vou ter que analisar melhor e ver a diferença entre os dois ambientes, mas pelo menos acredito que seja dessa forma como tu colocou. Vlw

Vfisher

Obrigado pelas respostas, eu não consegui identificar nada que possa gerar o comportamento :(

Achei um post mais antigo em que o @marcelloc participa:

https://forum.pfsense.org/index.php?topic=43352.0

Porém no meu ambiente não funcionou. Também havia configurado como o marochavieira postou, porém sem sucesso. Estou usando todos os pacotes recentes.

jpaulofraga

Boa Noite,

Você pode estar com problema na identificação do Client (Source), mude para o IP da maquina que você usando para testar somente para fazer um teste.

E não esqueça de Aplicar a configuração clicando em Aplicar na Aba principal (General Settings).

empbilly

@Vfisher:

Obrigado pelas respostas, eu não consegui identificar nada que possa gerar o comportamento :(

Achei um post mais antigo em que o @marcelloc participa:

https://forum.pfsense.org/index.php?topic=43352.0

Porém no meu ambiente não funcionou. Também havia configurado como o marochavieira postou, porém sem sucesso. Estou usando todos os pacotes recentes.

Fiz novamente testes e funcionou. Como eu estava fazendo os testes em meu lab de testes, o horario do pfsense estava errado e não fazia os bloqueios corretamente. Quando verifiquei isso e coloquei um servidor ntp do ntp.br e ai funcionou corretamente.

Tu precisa verificar as configurações de timezone no teu pfsense, pois é a partir dessas configurações que o squidguard irá fazer os bloqueios e permissões de acesso ao sites.

Vfisher

@empbilly:

@Vfisher:

Obrigado pelas respostas, eu não consegui identificar nada que possa gerar o comportamento :(

Achei um post mais antigo em que o @marcelloc participa:

https://forum.pfsense.org/index.php?topic=43352.0

Porém no meu ambiente não funcionou. Também havia configurado como o marochavieira postou, porém sem sucesso. Estou usando todos os pacotes recentes.

Fiz novamente testes e funcionou. Como eu estava fazendo os testes em meu lab de testes, o horario do pfsense estava errado e não fazia os bloqueios corretamente. Quando verifiquei isso e coloquei um servidor ntp do ntp.br e ai funcionou corretamente.

Tu precisa verificar as configurações de timezone no teu pfsense, pois é a partir dessas configurações que o squidguard irá fazer os bloqueios e permissões de acesso ao sites.

Na mosca, eu não tinha me atentado a esse detalhe, pois foi a primeira coisa que eu analisei quando comecei os testes, porém, na ocasião, eu havia fixado o horário manualmente, quando você falou, fui verificar o horário e estava errado.

Configurei o NTP e o timezone e funcionou perfeitamente.

MUITO obrigado pelas respostas e pela ajuda!!!

Abraços. :)