Squid NO Trasparente + SquidGuard (pfsense 2.0)

byPCS

Estoy con el sigte drama, tengo instalado el pf 2.0 segun estas versiones;
Version 2.0-RC1 (i386)built on Sat Feb 26 15:30:26 EST 2011
squid 2.7.9_4
squidGuard 1.4_2 pkg v.1.9
Lightsquid 1.8.0 pkg v.1.2
bandwidthd 2.0.1.3
dns-server 1.0.6.16
GUI http:8181

Al habilitar un ACL con acceso limitado a ciertas paginas (el resto todo bloquedo), al intentar navegar fuera del listado, no me aparece el mensaje del SquidGuar, sino que se demora la respuesta y al cabo de 120seg me despliega el mensaje del Squid

ERROR
El URL solicitado no se ha podido conseguir
–------------------------------------------------------------------------------
Mientras se intentaba traer el URL: http://192.168.xx.x/sgerror.php?
Ha ocurrido el siguiente problema:
•Conexión fallida.
El sistema ha devuelto el siguiente mensaje:
(60) Operation timed outEl equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición.

Me podrian tirar algunas opciones, creo que me falta algo de redireccionamiento.

Regla de NAT
LAN TCP * * * 80 (HTTP) 192.168.xx.x 3128

SquidConfig

Do not edit manually !

http_port 192.168.1.1:3128
icp_port 0
pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Spanish
icon_directory /usr/local/etc/squid/icons
visible_hostname fw.midominio.com
cache_mgr netadmin@dominio.com
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 30
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src 192.168.xx.x/255.255.255.0
uri_whitespace strip

cache_mem 256 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /var/squid/cache 5000 16 256
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95

Este mismo drama lo tengo con la version 1.2.3 Release

gracias de antemano

Guest

A mi me ha pasado algo similar el otro día pero con la versión 1.2.3, no me cargaba el mensaje de error o bloqueo de una url, lo he solucionado de la siguiente forma:
en proxy filter squidguard: general settings, la opción de "enable" la desmarque y le di a Aplly y luego save, he vuelto a poner en "enable", Apply y save y ya ha funcionado el filtrado correcto.

Espero haberte ayudado. Saludos!

byPCS

gracia por tu comentario leonhardtla ..lo probe en las 2 versiones que tengo y sigo con el mismo drama..

RUALBERT

descargarte la ultima version 2.0 de abril. Suerte

byPCS

actualice a la ultima version firmada
2.0-RC1 (i386) built on Fri Apr 1 21:22:49 EDT 2011

Pero sigo con el mismo drama….y por lo que veo no es problema de mi version, ya que como les comente, tengo el mismo drama con la ver 1.2.3Release, actualizado a full.

Creo que se me esta pasando algo en la config....

sigo probando y les comento.

Guest

Deten el squidguard, desintala el squid y vuelve a instalarlo.. (no hace falta re iniciar el pc).
vuelve a iniciar squidguard..
a mi me funciono..

Saludos

byPCS

hice tal como lo mencionas..pero nada, sigo con el mismo drama..
lo probe en las versiones 1.2.3RELEASE y la 2.0-RC1 (25Mar2011)

sigo en busca de solucion….

(Mr. Bellera, help!!!!!)

dementekuatiko

@byPCS:

Estoy con el sigte drama, tengo instalado el pf 2.0 segun estas versiones;
Version 2.0-RC1 (i386)built on Sat Feb 26 15:30:26 EST 2011
squid 2.7.9_4
squidGuard 1.4_2 pkg v.1.9
Lightsquid 1.8.0 pkg v.1.2
bandwidthd 2.0.1.3
dns-server 1.0.6.16
GUI http:8181

Al habilitar un ACL con acceso limitado a ciertas paginas (el resto todo bloquedo), al intentar navegar fuera del listado, no me aparece el mensaje del SquidGuar, sino que se demora la respuesta y al cabo de 120seg me despliega el mensaje del Squid

ERROR
El URL solicitado no se ha podido conseguir
–------------------------------------------------------------------------------
Mientras se intentaba traer el URL: http://192.168.xx.x/sgerror.php?
Ha ocurrido el siguiente problema:
•Conexión fallida.
El sistema ha devuelto el siguiente mensaje:
(60) Operation timed outEl equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición.

Me podrian tirar algunas opciones, creo que me falta algo de redireccionamiento.

Regla de NAT
LAN TCP * * * 80 (HTTP) 192.168.xx.x 3128

SquidConfig

Do not edit manually !

http_port 192.168.1.1:3128
icp_port 0
pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Spanish
icon_directory /usr/local/etc/squid/icons
visible_hostname fw.midominio.com
cache_mgr netadmin@dominio.com
access_log /var/squid/log/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
logfile_rotate 30
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src 192.168.xx.x/255.255.255.0
uri_whitespace strip

cache_mem 256 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /var/squid/cache 5000 16 256
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95

Este mismo drama lo tengo con la version 1.2.3 Release

gracias de antemano

en documentacion hay un tutorial como configurar squid revisalo a ver como te va con el
http://forum.pfsense.org/index.php?topic=22273.0

byPCS

dementekuatiko;
Espectacular el tuto…ya lo habia leido antes de instalar este fw cn squid "NO Trasparente"

sobre ese ejemplo, podrias postear las reglas de NAT que aplicaste???
Ya que creo que mi drama esta por alli..

Como lo mencione, estas son mis reglas

Reglas en NAT
LAN TCP 80 (HTTP) 192.168.0.3 3128 -> forward el port 80 al 3128
(ext.: any)
LAN TCP 443 (HTTPS) 192.168.0.3 3128 -> forward del port 443 al 3128
(ext.: any)

Regla en LAN
TCP * * 192.168.0.3 3128 * -> permite trafico TCP al 3128

firewall IP : 192.168.0.3

otro dato: sincronizo con shallalist para los blacklist

sigo buscano solucion.

dementekuatiko

@byPCS:

dementekuatiko;
Espectacular el tuto…ya lo habia leido antes de instalar este fw cn squid "NO Trasparente"

sobre ese ejemplo, podrias postear las reglas de NAT que aplicaste???
Ya que creo que mi drama esta por alli..

Como lo mencione, estas son mis reglas

Reglas en NAT
LAN TCP 80 (HTTP) 192.168.0.3 3128 -> forward el port 80 al 3128
(ext.: any)
LAN TCP 443 (HTTPS) 192.168.0.3 3128 -> forward del port 443 al 3128
(ext.: any)

Regla en LAN
TCP * * 192.168.0.3 3128 * -> permite trafico TCP al 3128

firewall IP : 192.168.0.3

otro dato: sincronizo con shallalist para los blacklist

sigo buscano solucion.

yo lo tenia asi pero la verdad solo lo use como por una semana, ya que tiene muchas limitaciones en las cconfiguraciones avanazadas
| proto source port destination port gateway
pass |
| tcp lan net * proxy 3128 *
ahora porq estas usando nat ? sola basta con las reglas de tu lan

byPCS

@dementekuatiko:

@byPCS:

dementekuatiko;
Espectacular el tuto…ya lo habia leido antes de instalar este fw cn squid "NO Trasparente"

sobre ese ejemplo, podrias postear las reglas de NAT que aplicaste???
Ya que creo que mi drama esta por alli..

Como lo mencione, estas son mis reglas

Reglas en NAT
LAN TCP 80 (HTTP) 192.168.0.3 3128 -> forward el port 80 al 3128
(ext.: any)
LAN TCP 443 (HTTPS) 192.168.0.3 3128 -> forward del port 443 al 3128
(ext.: any)

Regla en LAN
TCP * * 192.168.0.3 3128 * -> permite trafico TCP al 3128

firewall IP : 192.168.0.3

otro dato: sincronizo con shallalist para los blacklist

sigo buscano solucion.

yo lo tenia asi pero la verdad solo lo use como por una semana, ya que tiene muchas limitaciones en las cconfiguraciones avanazadas
| proto source port destination port gateway
pass |
| tcp lan net * proxy 3128 *
ahora porq estas usando nat ? sola basta con las reglas de tu lan

porque tenia entendido y creo haber leido por en este foro que para utilizar el SQUID NO TRASPARENTE era necesario hacer NAT en LAN ..

En caso que no sea necesario el NAT, como seria la regla en LAN para redirigir todo el trafico del port 80 al PROXY???