Dúvidas com Squid+SquidGuard Pagina de erro e liberar IP
-
Olá pessoal,
Estou testando o PFsense + SquidGuard com DHCP + DNS com proxy transparente e wpad.
O padrão é tudo bloqueado no squidguard e liberado alguns ips no "Groups ACL".Problemas:
1 - A página de bloqueio para http é a página do squidguard. A página de bloqueio https é uma página do squid informando que o dns não conseguiu resolver o nome https://http/*.
2 - Não consigo fazer com que um ip não passe totalmente pelos bloqueios. Se eu coloco o IP no squid nada acontece. Se eu coloco no squidguard na acl ele libera mas sites com login ele me apresenta "Falha ao estabelecer uma conexão segura com xxx.xxx.xxx.xxx."
Obrigado.
-
Posta seus configs do squid e do squid guardian.
-
Obrigado por tentar ajudar @vsaad, mas como não encontrei respostas resolvi restaurar a começar do zero. Era algo relacionado ao meu DNS. Quanto as regras pesquisei muito e consegui fazer funcionar.
No lab estava tudo funcionando e então coloquei em produção hoje. Funcionou bem mas depois de algumas horas algumas máquinas não navegavam, se eu setava o proxy navegava. Se eu habilitava a regra padrão do firewall de liberar tudo na rede funcionava (a porta 53 DNS estava liberada). Então habilitei o proxy transparente e está funcionando, vou estudar para achar o que houve, realmente não sei.
Outro detalhe é o ícone do windows próximo ao relógio que em algumas máquinas mostra que não tem internet mas tem. Aqui o padrão é tudo bloqueado inclusive no firewall e liberado alguns sites, ips e portas.
-
Só para ficar registrado, para resolver o problema do windows reclamar que não tem internet, basta analisar os logs do squid. Aqui liberei esta url e ip.
http://www.msftncsi.com/ncsi.txt