Squid bloque à tort



  • Bonjour,
    j'ai donc squid en proxy (mode transparent) sur mon Pfsense 1.2.3 et quatre accès.
    J'ai un VPN qui m'oblige a paramétrer le proxy (dans les navigateurs internet) sur les PC distants. Depuis quelques jours, alors que tout fonctionnait bien, je n’atteins plus mes sites intranet (http://IP/intranet par exemple) mais je navigue sur internet et je pingue les serveurs hébergeant les sites. En revanche, si je supprime le proxy dans les navigateurs, j'affiche bien mes sites intranet mais plus les sites internet.
    Contrairement aux site interdits où la page d'alerteinterdiction s'affiche, mais dans ce cas rien ne s'affiche.
    J'ai repris les filtrages et rebooté le PfSense mais rien n'a bougé. Je n'arrive pas à voir ce que je loupe.
    Merci pour votre aide.



  • Configuration du proxy/VPN ? plan d'adressage réseau ?
    Il nous manque beaucoup de paramètres pour pouvoir vous aider :/



  • J'ai un sous-réseau par site distant passant par l'accès VPN, squid est activé uniquement pour le VPN et le LAN, pour le LAN en mode transparent, WAN et portail captif étant libres actuellement. Le LAN et le portail captif sont séparés avec chacun un sous-réseau distinct de tous les autres.
    Les services sont lancés, j'ai mis à jour squid et squidguard.
    Le PfSense rame de tout son long (sur son interface webgui et pour la navigation internet) maintenant et je n'ai aucun filtrage depuis mon LAN malgré que le service soit "started"
    Je sens que je vais remettre une ancienne sauvegarde pour voir.



  • Squid pour le VPN ? quel est l'utilité ?



  • Quand nous avons mis le réseau en service, nous nous sommes aperçus que la navigation internet, les mails ne passaient pas depuis les sites distants. Le prestataire avec qui je bosse a donc paramétrer un proxy pour pouvoir accéder à internet.
    Mais maintenant j'ai d'autres soucis, le filtrage de navigation ne s'applique plus malgré que squid et squidguard soient bien lancés. Et la machine hébergeant le PfSense rame de plus en plus va falloir que j'en reconfigure une en vitesse avant le crash.



  • Le problème se complexifie, si vous avez a reconfigurer une machine ( pfsense ) au plus vite, essayez donc la 2.0RC, elle est moins bugé, par ailleurs, le fait que votre machine rame de plus en plus peux aussi venir d'un trop grand nombre de log ( squid/squidgard ) présent sur la machine.

    Serai-t-il possible d'avoir vos log de squid/squidguard ?



  • Je dois devenir c.n, je ne trouve pas comment installer la RC3. J'ai téléchargé le fichier .gz, décompressé et obtenu pfSense-2.0-RC3-1g-i386-20110621-1821-nanobsd.img
    Je l'ai gravé avec clone cd, marche pô :-\ le disque apparaît vide  ???
    Je veux l'installer sur une machine en 32 bits.
    Maintenant ça doit être moi qui bugue.



  • Il est assez évident que cette image n'est pas destinée à un PC mais à une machine embarquée !

    A partir d'un certain volume ou d'une certaine complexité, il est à recommander de mettre en place un proxy dédié.
    On gagne un temps fou en séparant les problèmes …

    Il semble y avoir un problème de dns ...
    (NB : Squid utilise par défaut le dns de la machine qui l'héberge. Or un firewall n'utilise pas toujours le dns interne ...)



  • Je suis impardonnable, je sors d'un chantier de virtualisation ! ! !
    Le DNS semble hors de cause, à moins que ça ne vienne du DNS forwader mais je n'y crois pas trop.
    Je suis certain que le problème vient du proxy. Il ne filtre plus la navigation (alors que les services sont lancées), dans mes sites distants avec le proxy j'accède à internet mais pas aux url internes et si je désactive l'utilisation du proxy dans les web-browsers je n'accède plus à internet mais à mes url internes et quand je dis url internes ce sont des adresses IP.
    Je me demande si je n'ai pas une erreur dans mes blacklists.


Locked