Dúvidas com Squid+SquidGuard Pagina de erro e liberar IP



  • Olá pessoal,
    Estou testando o PFsense + SquidGuard com DHCP + DNS com proxy transparente e wpad.
    O padrão é tudo bloqueado no squidguard e liberado alguns ips no "Groups ACL".

    Problemas:

    1 - A página de bloqueio para http é a página do squidguard. A página de bloqueio https é uma página do squid informando que o dns não conseguiu resolver o nome https://http/*.

    2 - Não consigo fazer com que um ip não passe totalmente pelos bloqueios. Se eu coloco o IP no squid nada acontece. Se eu coloco no squidguard na acl ele libera mas sites com login ele me apresenta "Falha ao estabelecer uma conexão segura com xxx.xxx.xxx.xxx."

    Obrigado.



  • Posta seus configs do squid e do squid guardian.



  • Obrigado por tentar ajudar @vsaad, mas como não encontrei respostas resolvi restaurar a começar do zero. Era algo relacionado ao meu DNS. Quanto as regras pesquisei muito e consegui fazer funcionar.

    No lab estava tudo funcionando e então coloquei em produção hoje. Funcionou bem mas depois de algumas horas algumas máquinas não navegavam, se eu setava o proxy navegava. Se eu habilitava a regra padrão do firewall de liberar tudo na rede funcionava (a porta 53 DNS estava liberada). Então habilitei o proxy transparente e está funcionando, vou estudar para achar o que houve, realmente não sei.

    Outro detalhe é o ícone do windows próximo ao relógio que em algumas máquinas mostra que não tem internet mas tem. Aqui o padrão é tudo bloqueado inclusive no firewall e liberado alguns sites, ips e portas.



  • Só para ficar registrado, para resolver o problema do windows reclamar que não tem internet, basta analisar os logs do squid. Aqui liberei esta url e ip.

    http://www.msftncsi.com/ncsi.txt