Ping e emissão de nota fiscal param depois de ativar Squid e SquidG



  • Sou iniciante no Pfsense e peço a ajuda dos colegas para tentarem me orientar como resolver o seguinte problema:

    Alguns minutos depois de ativar o serviço de proxy (Squid Proxy Server e SquidGuard) com autenticação em um servidor AD (Active Directory), não consigo mais emitir nenhuma nota fiscal, nem pingar nenhuma url (Exemplo: www.uol.com.br), nem navegar em vários sites. Ou seja, só se consegue pingar endereços como 8.8.8.8 ou 8.8.4.4.
    Assim que desativo o "Squid Proxy Server", tudo volta ao normal.

    Dentro das minhas limitações fiz diversas verificações como: DNS Resolver, DHCP Server e etc. E estes serviços continuam funcionando quando o problema ocorre.

    Cheguei até a ativar o "DNS Forwarder" para ver se resolve. Mas, não resolveu.

    Alguns dados do meu firewall:

    • Versão do Pfsense: 2.4.2-RELEASE-p1 (amd64));
    • Tem 4 placas físicas de rede com faixas de IP distintas (nfe0 = LAN, rl0 = DMZ, re0 = link provedor 1, re1 = link provedor 2). As duas últimas placas de rede tem o serviço failover e load balance ativados.
    • Tem OpenVPN ativado também (não apresenta problemas)

    Peço encarecidamente aos amigos alguma dica e também saber se alguém já passou ou está passando por essa situação.

    Desde já agradeço muito.

    Espedito.



  • Provavelmente seu Squidguard esta Deny para todos.

    Verifica sua Common ACL >>>Target Rules do Squidguard, a regra Default acess [all], como ela está ??? Deny ou Allow??



  • Está com tudo como "Allow".

    O interessante é que o problema só acontece após alguns minutos que eu ativo o serviço de proxy.

    O que pode ser?



  • @espedito.melo:

    Está com tudo como "Allow".

    O interessante é que o problema só acontece após alguns minutos que eu ativo o serviço de proxy.

    O que pode ser?

    Limpa o cache do squid e restarta o serviço amigo. Após isso, poste aqui se voltou ao normal!

    Att,



  • @espedito.melo:

    Está com tudo como "Allow".

    O interessante é que o problema só acontece após alguns minutos que eu ativo o serviço de proxy.

    O que pode ser?

    Tudo aparenta ser alguma regra do Squid que está "errada", ou como o amigo acima disso, limpe o cache.

    Se nada der certo, poste mais detalhes da sua configuração.



  • Fiz a limpeza do cache e estou aguardando para ver se resolveu o problema.

    Por enquanto, agradeço a "pskinfra" e "andrezaomac".



  • Há três dias que o problema não acontece novamente, após a limpeza do cache.

    Agradeço muito a pskinfra e andrezaomac.

    Obs.: por favor, informem como faço para tornar esse tópico como "Resolvido".



  • @espedito.melo:

    Há três dias que o problema não acontece novamente, após a limpeza do cache.

    Agradeço muito a pskinfra e andrezaomac.

    Obs.: por favor, informem como faço para tornar esse tópico como "Resolvido".

    Edita o titulo do seu primeiro post, coloque no final do titulo [Resolvido]



  • Grato.



  • Peço ajuda as usuários mais experientes no Pfsense, pois o problema não foi resolvido.

    Ou seja, depois que limpei o cache o problema demorou dias a aparecer ao invés de horas.

    Porém, o problema continua. Do nada, o emissor de nota fiscal passa apresentar erro e não emite a nota alguma e também não é possível pingar nenhuma url (Exemplo: www.uol.com.br) nas estações de trabalho, nem navegar em vários sites. Ou seja, só se consegue pingar endereços como 8.8.8.8 ou 8.8.4.4.

    Assim que desativo o "Squid Proxy Server", tudo volta ao normal. Reativo o proxy e o problema acontece novamente.

    Por favor, informem o que posso fazer a mais para tentar resolver.

    Grato.