Squid+SquidGuard не работает фильтрация

randreevich

Привет.
Интернет раздается Squid+SquidGuard.
Не работают правила фильтров SquidGuard. Когда случилось неизвестно, ничего не делал, случайно заметил.
Nat - Automatic outbound NAT rule generation.
Я так понял, что нет переадресации на прокси, как сделать?
Выручайте.

werter

Добрый.
@randreevich

Не работают правила фильтров SquidGuard. Когда случилось неизвестно, ничего не делал, случайно заметил.
Nat - Automatic outbound NAT rule generation.
Я так понял, что нет переадресации на прокси, как сделать?

Если сквид прозрачный, то не надо трогать НАТ. И непрозрачный тоже.

Смотрите логи пф, сквида. Перезагрузите пф. Без паники, внимательно.

ЗЫ. ВСЕГДА ищите и читайте логи.

viktor_g

@randreevich said in Squid+SquidGuard не работает фильтрация:

Я так понял, что нет переадресации на прокси, как сделать?

Смотрите https://docs.netgate.com/pfsense/en/latest/recipes/http-client-proxy-transparent.html
и https://docs.netgate.com/pfsense/en/latest/recipes/http-client-proxy-wpad.html

randreevich

@werter

[squid] Installed but not started. Not installing 'nat' rules.
[squid] Installed but not started. Not installing 'pfearly' rules.
[squid] Installed but not started. Not installing 'filter' rules.

В конце:
swap_pager_getswapspace: failed

Потом появилась:
PHP Fatal error: Allowed memory size of 536870912 bytes exhausted (tried to allocate 12393285664 bytes) in /usr/local/www/diag_edit.php on line 51

werter

@randreevich
Проверить место на диске ?
Грохнуть оба, почистить остатки, ребут, установка заново сквида, проверка, установка гварда.

randreevich

@werter
Место есть.

Как почистить?
После переустановки и чистки правила не сохраняются?

werter

@randreevich

Как почистить?

Посмотрите про команду find в никсах. Выполните РЕКУРСИВНЫЙ поиск с корня по слову 'squid'.
Т.е. удаляется сквид и гвард и выполняете поиск по слову 'squid'. Все найденное удаляется. На свой страх и риск, ес-но.
Про бэкап конфига вначале действа напомнил.

https://stackoverflow.com/questions/5905054/how-can-i-recursively-find-all-files-in-current-and-subfolders-based-on-wildcard

Что-то типа:
find / -type f -iname "*squid*"
find / -type d -iname "*squid*"

randreevich

@werter
Спасибо!
Уже не было времени на эксперименты.
Добавил оперативки, восстановился с бэкапа за прошлый месяц, все работает.

Все равно появляется:
[squid] Installed but not started. Not installing 'nat' rules.
[squid] Installed but not started. Not installing 'pfearly' rules.
[squid] Installed but not started. Not installing 'filter' rules.

Но фильтрация работает.

Посмотрим......, но, что то мне кажется, где то косяк в пфсенсе.

viktor_g

@randreevich удалять всё излишне, достаточно /var/squid/ и пересоздать кэш

какая у вас версия pfSense / squid ?

werter

@randreevich said in Squid+SquidGuard не работает фильтрация:

[squid] Installed but not started. Not installing 'nat' rules.

https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

go to the console and do next:
'stop squid'
'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
And see where is your cache dir in config file.
Check if path is present or change path in config
next
'rm -rf /…//.../cache' and make new 'squid -z'
'start squid'

randreevich

@viktor_g
squid 0.4.44_36 (4.1)
squidguard-1.16.18_12
pfSense 2.4.5

randreevich

@werter said in Squid+SquidGuard не работает фильтрация:

@randreevich said in Squid+SquidGuard не работает фильтрация:

[squid] Installed but not started. Not installing 'nat' rules.

https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

go to the console and do next:
'stop squid'
'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
And see where is your cache dir in config file.
Check if path is present or change path in config
next
'rm -rf /…//.../cache' and make new 'squid -z'
'start squid'

Сделал....
Путь присутствовал /var/squid/cache
squid -z - пересоздал. Работает, логи пока без аномалий,
Наблюдаю....

randreevich

Всем привет.

Опять в логах:

[squid] Installed but not started. Not installing 'nat' rules.
[squid] Installed but not started. Not installing 'pfearly' rules.
[squid] Installed but not started. Not installing 'filter' rules.

фильтрация не работает.
Что делать?

randreevich

Какая альтернатива Squid, SquidGuard с возможностью создания отчетов как в Lightsquid?

randreevich

@werter

Еще в логах

[alert] 6083#100196: *1444 writev() failed (13: Permission denied) while sending to client, client: 192.168.11.14, server: , request: "POST /pkg_edit.php?xml=squidguard.xml&id=0 HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm.socket", host: "192.168.11.241", referrer: "http://192.168.11.241/pkg_edit.php?xml=squidguard.xml&id=0"

192.168.11.241 - pfSense

pfSense кстати на виртуалке Proxmox.

randreevich

https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

go to the console and do next:
'stop squid'
'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
And see where is your cache dir in config file.
Check if path is present or change path in config
next
'rm -rf /…//.../cache' and make new 'squid -z'
'start squid'

На сегодня после всего выше:

FATAL: Squid is already running: Found fresh instance PID file (/var/run/squid/squid.pid) with PID 85442
exception location: Instance.cc(121) ThrowIfAlreadyRunningWith