Erro de bloqueio squidGuard



  • Bom dia pessoal.
    Estou com o pf 2.3.4 configurado e tudo funcionando. Mas no grupo do squidguard onde bloqueia 99% da navegação, só liberado google e uns 10 sites está apresentando o seguinte erro:

    *O seguinte erro foi encontrado ao tentar recuperar a URL: https://http/

    Impossível determinar o endereço IP do nome de host http

    O servidor DNS retornou:

    Name Error: The domain name does not exist.
    Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.

    Seu administrador do cache é**

    Tem um grupo e nesse grupo a regra default é deny, mas tem uma categoria de sites liberados com os que citei acima, que não passam.
    Mas se digitar os endereços completos dos sites no navegador eles acessam, menos o site do google.

    Algum ideia do que pode ser?



  • post todas suas configurações (Print)



  • Segue os print
















  • Você não está utilizando o bypass? Se não, não tem o porque deixar as regras para liberação. Outro ponto importante é que sempre que você adicionar uma aliase no bypass depois do ";" você deve dar um espaço, senão pode bugar ou a regra não ser lida pelo o proxy.
    Em certificate Adapt marque: Sets the "not after"
    Em ACL Allowed você não precisa selecionar toda sua rede, já está errado, se em General você já selecionou sua LAN porque selecionar novamente em ACLs? remova!E em whitelist você deve colocar sempre um de baixo do outro e não lado a lado como está o office.com microsoft.com. Remova as portas 53 e 443. (Você fez uma bela bagunça no seu proxy em?! KKKKKK).
    No squidguard coloque em blacklist proxy o IP do seu pfsense (o mesmo endereço que você acessa via webgui). E lá na Groups ACL que você criou Bloqueada; remova toda a rede que você colocou.
    Só uma observação:
    Tem muito tópicos aqui no fórum sobre esse assunto, eu mesmo já ajudei milhares de pessoas sobre isso.



  • Buenas.
    Vou realizar esses testes.
    Eu fiz um backup do meu servidor e montei ele virtual para testar, assim fui testando tudo que é config.



  • Primeiro teste:  Retirei o ip da minha rede no Allowed Subnets mesmo estando marcado a LAN, deixou de bloquear pelo squidGuard.