Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.4 Squid+SquidGuard HS

    Français
    5
    10
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eaglebbs
      last edited by

      Bonjour à toutes et tous,

      depuis la mise à jour sous PFSense 2.4 ( puis une réinstallation totale du produit ), j'active Squid en proxy transparent
      J'injecte la liste blacklist for PfSense dans SquidGuard
      Interdit par exemple les sites adultes dans les règles communes
      et applique la config par appuis sur [Apply] mais rien y fait.

      Les sites sont accessibles…

      Voyez-vous d'où peut provenir le soucis?

      1 Reply Last reply Reply Quote 1
      • J
        jdh
        last edited by

        La joie d'utiliser des packages lors d'une mise à jour …

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • E
          eaglebbs
          last edited by

          Je suis donc le seul à avoir ce type de problème avec le couple Squid/SquidGuard vu le nombre de réponses. snif…

          1 Reply Last reply Reply Quote 0
          • TataveT
            Tatave
            last edited by

            Salut salut

            C'est surtout que l'add on n'a pas été mis a jour pour la nouvelle version ^^. je n'ai pas vu de rapport de validité avec pf et ce module.

            Perso je suis avec une vm bsd déporté qu'avec squid+squidguard et la liste sur mon réseau.

            Bref sujet mainte fois débattu dans la section.

            aider, bien sûre que oui
            assister, évidement non !!!

            donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
            apprendre à un homme comment cuisiner, il sera vivre.

            1 Reply Last reply Reply Quote 0
            • C
              chris4916
              last edited by

              @eaglebbs:

              Je suis donc le seul à avoir ce type de problème avec le couple Squid/SquidGuard vu le nombre de réponses. snif…

              Peut-être pas mais dans la section française du forum pfSense, ce design étant systématiquement critiqué par les "spécialistes", il n'y a pas vraiment d’échange sur le sujet. Tu auras sans doute plus de chance dan sla section anglaise du forum… à condition de fournir un peu plus d'information.

              Est-ce que Squidguard fonctionne evec des "deny" statiques, ce qui te permettra de vérifier si le problème est dû à 'import de la blacklist ou à la configuration même de Squidguard (ou de Squid) ?

              Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Comme à l'accoutumé, Chris1496 dénigre les 'spécialistes'.

                Le lien de cause à effet est pourtant clairement naturel : il est plus que probable que le package ne fonctionne pas sur la nouvelle version, il eut fallu attendre une mise à jour du package.
                Et cela est inhérent à la nature de package 'à la charge de l'utilisateur' et non de la 'team' !
                Mais cela Chris1496 n'en parle pas une seconde ! (J'ai utilisé l'humour, et Tatave, lui a écrit la piste à regarder !)

                Il est notable qu'avec un proxy dédié, la conformité du package ne pose pas de problème puisque celui-ci n'est pas installé !
                Encore un avantage à la solution proxy dédié !

                A minima, on attendrait le conseil de regarder le log de Squid : puisque Squid ne tourne pas, il doit indiquer quelque chose au démarrage dans son log !
                Bref des conseils légers …

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • C
                  chris4916
                  last edited by

                  1 - je ne dénigre personne. Je signale juste le fait que ce problème ne sera certainement pas discuté dans la section française du forum et qu'il aura plus de chance d'avoir une réponse (autre que "pas de proxy sur pfSense") dans la section anglaise du forum. Me trompe-je ?

                  2 - il ne nous dit pas que son proxy ne fonctionne pas  ;)  tu dois mélanger les messages  8)

                  Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by

                    @chris1496

                    Ici, ce qui compte c'est d'observer qu'il y a une nouvelle version (avec un saut important puisqu'on passe à 2.4(.0) ).
                    Il est plus que probable que c'est l'origine du dysfonctionnement des addons (Squid et/ou Squidguard) !

                    Ne pas signaler cette importante différence pour mettre en avant une situation autre (2 fois), c'est juste du foutage de gu.

                    Il est très regrettable (et à votre image), que, toujours pas, vous n'indiquez les (seules) pistes raisonnables à indiquer :

                    • recherche dans les 'release notes' de l'upgrade
                    • contact avec les auteurs des packages (puisque différents de la team !)
                    • recherche dans les logs (pour Squid)
                    • recherche dans les access.log (pour le déroulement)
                    • test de SquidGuard (ça se fait et c'est même assez facile à faire !)
                    • vérification que les listes ont bien été 'compilées' (temps très long à prévoir ! nb : je ne sais si pfsense fourni une info sur le sujet !)

                    La seule chose qui ait du sens, dans le sens d'une différence fr/us, c'est qu'un dysfonctionnement de package se verrait reporté sur le forum us.
                    Mais strictement rien à voir avec le conseil des plus sérieux du forum fr de séparer proxy et firewall !

                    Votre acharnement permanent sur ce sujet semble bien pathologique … et cette répétition et votre incapacité/refus à donner des conseils de bons sens, en sont témoignages !

                    Fil terminé pour moi.
                    (J'ai fait ce que j'ai pu pour donner les pistes utiles mais le fil dérive du fait de ...)

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • C
                      ccnet
                      last edited by

                      @chris4916:

                      1 - je ne dénigre personne. Je signale juste le fait que ce problème ne sera certainement pas discuté dans la section française du forum et qu'il aura plus de chance d'avoir une réponse (autre que "pas de proxy sur pfSense") dans la section anglaise du forum. Me trompe-je ?

                      Les guillemets ajoutés sont quand même une façon de sous entendre que le terme spécialiste est à prendre au second degré.

                      2 - il ne nous dit pas que son proxy ne fonctionne pas  ;)  tu dois mélanger les messages  8)

                      L'application n'est certes pas "plantée". Mais avec une solution qui ne fait pas ce qu'elle est sensée faire (filtrer les sites accessibles) c'est quand même quelque chose qui ne fonctionne pas à mon sens. On peut toujours dire d'un logiciel qui démarre mais ne fait rien qu'il fonctionne …

                      1 Reply Last reply Reply Quote 0
                      • C
                        chris4916
                        last edited by

                        Oui je suis d'accord le service n'est pas rendu et il n'est certainement pas inutile de regarder les logs (est-ce jamais inutile 😉)  mais je suis à peu près certain qu'avec ce type de dysfonctionnement, le log de Squid dans pfSense ne va pas être très bavard.

                        Je persiste mais il serait certainement plus efficace pour la personne qui a choisi ce type de design, d'aller exposer son problème (avec plus d'inputs également car là il n'y a vraiment pas grand chose) dans la section anglaise.

                        Contrairement à ce que pense jdh, dans la section anglaise, il trouvera des interlocuteurs qui s'intéresseront probablement au problème au lieu de considérer systématiquement que:
                        1 - ce n'est pas la solution state-of-the-art donc n'en discutons pas sauf pour signaler qu'il ne faut pas le faire
                        2 - c'est un package donc ce n'est pas bien donc n'en parlons pas

                        Pour ceux qui sont convaincus qu'il faut systématiquement bannir le proxy de pfSense, la démarche la plus constructive et efficace serait à mon sens d'aller discuter ce sujet justement dans la section anglaise pour convaincre le board pfsense que cette solution n'est pas bonne. Car, oui c'est un package mais n'oublions quand même pas que celui ci fait partie des packages "approuvés". Le bon moyen de le voir disparaître, c'est de travailler au niveau de cette approbation. AMHA

                        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.