[RESOLVIDO] Squidguard bloqueio por horários só funciona alterando ordem da acl
-
Pessoal tudo bem? Venho usando o Pfsense e a ferramenta é ótima, porém estou enfrentando uma dificuldade.
Eu uso o pacote do Squid configurado com autenticação local (tudo funcionando beleza), e o squidguard como filtro de dominios e sites por grupos, bom o squidguard está todo configurado com redirecionamento para página personalizada (funcionando bem), vejo os logs, porém está acontecendo o seguinte:O horário de 12:00 à 13:30 é liberado para uso na empresa (hotmail, terra, globo, etc…)
Eu possuo em Times uma regra de horário de 13:30 até 20:00 (Bloqueia a tarde)
uma regra de horário de 00:00-11:59 (bloqueia de manhã) - para todos os dias da semana.Em Groups Acl eu possuo dois grupos (um somente para máquinas do financeiro - devido as regras especificas para banco) e um grupo para a empresa no todo. Então são duas regras para cada grupo, uma bloqueia durante a manhã e outra durante a tarde, liberando o intervalo do 12:00 a 13:30.
Até ai tudo bem, o que acontece é que funciona em um período normalmente e no outro não, a não ser que eu vá até groups acl e altere a opção Order jogando a regra para cima do ultimo período. Exemplo se em Groups Acl a regra do período vespertíno PM está em primeiro lugar ela funciona normalmente, chega no dia seguinte pela manhã a regra AM não funciona a não ser que seja alterada para a primeira regra em order.Pergunta posso otimizar isso para evitar alterar o order todos os dias? É assim mesmo ? Grato
-
Existe um possivel bug no squidguard com relação a informação de cache que é passada ao browser do cliente.
Veja se você consegue aplicar este patch.
http://forum.pfsense.org/index.php/topic,41747.msg222093.html#msg222093
Se funcionar me avisa para eu adiantar a aplicação deste patch na versão de download.
-
Amigo Marcelo não deu certo a tentativa alterando o arquivo de configuração do squidguard, o que aconteceu foi que cairam os serviços do squid e do squidguard e não consegui mais reinicia-los nem via gui nem via comando. Ao tentar reiniciar via comando ele me trouxe o seguinte erro :
squid: ERROR: Could not send signal 15 to process 12218: (3) No such process
Tive que deletar o pacote squidguard e reinstalar o pacote squid para normalizar a situação.
Se tiveres outras idéias me repassa que eu vou tentando implementar aqui. Obrigado !
-
Tem certeza que aplicou o patch no arquivo certo?
quem postou a forma de consertar isso deu certeza que funcionou para ele.
-
Sim Marcelo, eu alterei o arquivo de configuração /usr/local/pkg/squidguard_configurator.inc como indicado no post e encontrei as linhas exatamente iguais as descritas no link que você passou acima. Isso no campo acl em overtime e ontime (são duas linhas iguais).
Feito isso o squid+squidguard cairam, e pelo gui não consegui subir o serviço. Tentei manual e aconteceu o erro que descrevi acima. Voltei a situação do arquivo e continuou não subindo o serviço, foi necessário reinstalar ambos os pacotes.
Eu agradeço a atenção, se tiveres outras possibilidades me passe que eu testo e reporto aqui !
-
Estou com um problema muito parecido.
Reuni algumas possibilidades para resolver esse problema, até sexta terei realizados os testes e passo os resultados aqui e no tópico que criei.
Mas se quiser ajudar, tente colocar apenas os horários liberados no TIME, depois na Group ACL, no OffTime, seria o tempo bloqueado e a coluna normal o tempo desbloqueado. Tente isso e me avise se deu certo por favor.
Se tentarmos tudo isso e não der certo, estamos lidando com um Bug no SquidGuard.
-
::) Por curiosidade, qual seria a versão do PFSense em questão? E a versão do Squidguard?
-
Bom galera, bom dia, vim postar os resultados da sugestão do LFCavalcanti, pois a mesma resolveu o problema. Antes eu possui duas regras uma bloqueava pela manhã, usando o times até o meio dia, e a outra pela tarde, usando o times que começava a 13:30. Eu tinha que trocar a ordem das regras todo o dia, invertendo o senso da regra eu consegui fazer tudo em uma regra só e agora está funcionando testado e comprovado. Agora eu possuo apenas uma regra com o times de 12:00 a 13:30, porém nessa regra a primeira coluna Target Categories está como Allow para meus filtros, e a segunda coluna Target Off time, esta como Deny para meus filtros. Portanto a regra libera o acesso para o times que eu citei acima, e no restante do tempo quando a regra não está valendo ele bloqueia.
Muito obrigado pelas respostas e pelo apoio, no que eu puder ajudar também me disponho, e minha versão do Pfsense é a 2.0.
Valeu
-
Fico feliz em saber que as coisas deram certo pra você.
Sugiro apenas que você renomeie o título deste tópico com um "[RESOLVIDO]" na frente. Isso facilita a organização aqui do fórum! ;)
Abraços!
Jack -
Que bom que resolveu.
O meu caso é um pouco mais complicado.Só lembrando que vocês podem configurar categorias diferentes para os OFF-TIME e ON-TIME, a vontade.