Squid NO Trasparente + SquidGuard (pfsense 2.0)



  • Estoy con el sigte drama, tengo instalado el pf 2.0 segun estas versiones;
    Version        2.0-RC1 (i386)built on Sat Feb 26 15:30:26 EST 2011
    squid        2.7.9_4
    squidGuard        1.4_2 pkg v.1.9
    Lightsquid        1.8.0 pkg v.1.2
    bandwidthd 2.0.1.3
    dns-server        1.0.6.16
    GUI                    http:8181

    Al habilitar un ACL con acceso limitado a ciertas paginas (el resto todo bloquedo), al intentar navegar fuera del listado, no me aparece el mensaje del SquidGuar, sino que se demora la respuesta y al cabo de 120seg me despliega el mensaje del Squid

    ERROR
    El URL solicitado no se ha podido conseguir
    –------------------------------------------------------------------------------
    Mientras se intentaba traer el URL: http://192.168.xx.x/sgerror.php?
    Ha ocurrido el siguiente problema:
    •Conexión fallida.
    El sistema ha devuelto el siguiente mensaje:
       (60) Operation timed outEl equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición.

    Me podrian tirar algunas opciones, creo que me falta algo de redireccionamiento.

    Regla de NAT
    LAN TCP * * * 80 (HTTP) 192.168.xx.x 3128

    SquidConfig

    Do not edit manually !

    http_port 192.168.1.1:3128
    icp_port 0
    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/Spanish
    icon_directory /usr/local/etc/squid/icons
    visible_hostname fw.midominio.com
    cache_mgr netadmin@dominio.com
    access_log /var/squid/log/access.log
    cache_log /var/squid/log/cache.log
    cache_store_log none
    logfile_rotate 30
    shutdown_lifetime 3 seconds

    Allow local network(s) on interface(s)

    acl localnet src  192.168.xx.x/255.255.255.0
    uri_whitespace strip

    cache_mem 256 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    cache_dir aufs /var/squid/cache 5000 16 256
    minimum_object_size 0 KB
    maximum_object_size 4 KB
    offline_mode off
    cache_swap_low 90
    cache_swap_high 95

    Este mismo drama lo tengo con la version 1.2.3 Release

    gracias de antemano



  • A mi me ha pasado algo similar el otro día pero con la versión 1.2.3, no me cargaba el mensaje de error o bloqueo de una url, lo he solucionado de la siguiente forma:
    en proxy filter squidguard: general settings, la opción de "enable" la desmarque y le di a Aplly y luego save, he vuelto a poner en "enable", Apply y save y ya ha funcionado el filtrado correcto.

    Espero haberte ayudado. Saludos!



  • gracia por tu comentario leonhardtla ..lo probe en las 2 versiones que tengo y sigo con el mismo drama..



  • descargarte la ultima version 2.0 de abril. Suerte



  • actualice a la ultima  version firmada
    2.0-RC1 (i386) built on Fri Apr 1 21:22:49 EDT 2011

    Pero sigo con el  mismo drama….y por lo que veo no es problema de mi version, ya que como les comente, tengo el mismo drama con la ver 1.2.3Release, actualizado a full.

    Creo que se me esta pasando algo en la config....

    sigo probando y les comento.



    1. Deten el squidguard, desintala el squid y vuelve a instalarlo.. (no hace falta re iniciar el pc).
    2. vuelve a iniciar squidguard..
    3. a mi me funciono..

    Saludos



  • hice tal como lo mencionas..pero nada, sigo con el mismo drama..
    lo probe en las versiones 1.2.3RELEASE  y la 2.0-RC1 (25Mar2011)

    sigo en busca de solucion….

    (Mr. Bellera, help!!!!!)



  • @byPCS:

    Estoy con el sigte drama, tengo instalado el pf 2.0 segun estas versiones;
    Version        2.0-RC1 (i386)built on Sat Feb 26 15:30:26 EST 2011
    squid        2.7.9_4
    squidGuard        1.4_2 pkg v.1.9
    Lightsquid        1.8.0 pkg v.1.2
    bandwidthd 2.0.1.3
    dns-server        1.0.6.16
    GUI                    http:8181

    Al habilitar un ACL con acceso limitado a ciertas paginas (el resto todo bloquedo), al intentar navegar fuera del listado, no me aparece el mensaje del SquidGuar, sino que se demora la respuesta y al cabo de 120seg me despliega el mensaje del Squid

    ERROR
    El URL solicitado no se ha podido conseguir
    –------------------------------------------------------------------------------
    Mientras se intentaba traer el URL: http://192.168.xx.x/sgerror.php?
    Ha ocurrido el siguiente problema:
    •Conexión fallida.
    El sistema ha devuelto el siguiente mensaje:
       (60) Operation timed outEl equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición.

    Me podrian tirar algunas opciones, creo que me falta algo de redireccionamiento.

    Regla de NAT
    LAN TCP * * * 80 (HTTP) 192.168.xx.x 3128

    SquidConfig

    Do not edit manually !

    http_port 192.168.1.1:3128
    icp_port 0
    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/Spanish
    icon_directory /usr/local/etc/squid/icons
    visible_hostname fw.midominio.com
    cache_mgr netadmin@dominio.com
    access_log /var/squid/log/access.log
    cache_log /var/squid/log/cache.log
    cache_store_log none
    logfile_rotate 30
    shutdown_lifetime 3 seconds

    Allow local network(s) on interface(s)

    acl localnet src  192.168.xx.x/255.255.255.0
    uri_whitespace strip

    cache_mem 256 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    cache_dir aufs /var/squid/cache 5000 16 256
    minimum_object_size 0 KB
    maximum_object_size 4 KB
    offline_mode off
    cache_swap_low 90
    cache_swap_high 95

    Este mismo drama lo tengo con la version 1.2.3 Release

    gracias de antemano

    en documentacion hay un tutorial como configurar squid revisalo a ver como te va con el
    http://forum.pfsense.org/index.php?topic=22273.0



  • dementekuatiko;
    Espectacular el tuto…ya lo habia leido antes de instalar este fw cn squid "NO Trasparente"

    sobre ese ejemplo, podrias postear las reglas de NAT que aplicaste???
    Ya que creo que mi drama esta por alli..

    Como lo mencione, estas son mis reglas

    Reglas en NAT             
    LAN TCP 80 (HTTP) 192.168.0.3       3128  -> forward el port 80 al 3128
    (ext.: any)
    LAN TCP 443 (HTTPS) 192.168.0.3 3128  -> forward del port 443 al 3128
    (ext.: any)

    Regla en LAN
    TCP * * 192.168.0.3 3128 *  -> permite trafico TCP al 3128

    firewall IP : 192.168.0.3

    otro dato: sincronizo con shallalist para los blacklist

    sigo buscano solucion.



  • @byPCS:

    dementekuatiko;
    Espectacular el tuto…ya lo habia leido antes de instalar este fw cn squid "NO Trasparente"

    sobre ese ejemplo, podrias postear las reglas de NAT que aplicaste???
    Ya que creo que mi drama esta por alli..

    Como lo mencione, estas son mis reglas

    Reglas en NAT             
    LAN TCP 80 (HTTP) 192.168.0.3        3128   -> forward el port 80 al 3128
    (ext.: any)
    LAN TCP 443 (HTTPS) 192.168.0.3 3128   -> forward del port 443 al 3128
    (ext.: any)

    Regla en LAN
    TCP * * 192.168.0.3 3128 *  -> permite trafico TCP al 3128

    firewall IP : 192.168.0.3

    otro dato: sincronizo con shallalist para los blacklist

    sigo buscano solucion.

    yo lo tenia asi  pero la verdad solo lo use como por una semana, ya que tiene muchas limitaciones en las cconfiguraciones avanazadas
    | proto    source  port  destination  port  gateway
    pass |
        | tcp      lan net  *      proxy      3128    *
    ahora porq estas usando nat ? sola basta con las reglas de tu lan



  • @dementekuatiko:

    @byPCS:

    dementekuatiko;
    Espectacular el tuto…ya lo habia leido antes de instalar este fw cn squid "NO Trasparente"

    sobre ese ejemplo, podrias postear las reglas de NAT que aplicaste???
    Ya que creo que mi drama esta por alli..

    Como lo mencione, estas son mis reglas

    Reglas en NAT             
    LAN TCP 80 (HTTP) 192.168.0.3       3128  -> forward el port 80 al 3128
    (ext.: any)
    LAN TCP 443 (HTTPS) 192.168.0.3 3128  -> forward del port 443 al 3128
    (ext.: any)

    Regla en LAN
    TCP * * 192.168.0.3 3128 *  -> permite trafico TCP al 3128

    firewall IP : 192.168.0.3

    otro dato: sincronizo con shallalist para los blacklist

    sigo buscano solucion.

    yo lo tenia asi  pero la verdad solo lo use como por una semana, ya que tiene muchas limitaciones en las cconfiguraciones avanazadas
    | proto    source  port  destination  port  gateway
    pass |
        | tcp      lan net  *      proxy      3128    *
    ahora porq estas usando nat ? sola basta con las reglas de tu lan

    porque tenia entendido y creo haber leido por en este foro que para utilizar el SQUID NO TRASPARENTE era necesario hacer NAT en LAN ..

    En caso que no sea necesario el NAT, como seria la regla en LAN para redirigir todo el trafico del port 80 al PROXY???


Log in to reply