Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Squidguard - Groups ACL com Times

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 4 Posters 5.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      LFCavalcanti
      last edited by

      Bom dia Galera!

      Tenho um servidor aqui com o PFSense 2.0 32Bits. O Hardware é novo, um Core 2 Duo com 4GB de RAM e 250GB de HD.

      Tudo funcionando certinho, exceto as limitações de horário do Squidguard.

      Criei, além da ACL normal, 3 Grupos.
      Grupo 1 - Sem acesso a Internet
      Grupo 2 - Acesso Bloqueado e libera em horários de almoço e janta
      Grupo 3 - Acesso liberado apenas a sites de uma Lista criada e nos horário de almoço e janta, libera o uso.

      São dois horários:
      Diurno - 11:30-13:30
      Noturno - 19:30-20:30

      Os grupos 2 e 3 quando chega a hora de liberar, simplesmente não libera, já criei um Time para os dois horários e dois Times, atribuindo o Grupo 2 para o Diurno e depois o noturno denovo.
      As colunas com as opções de categoria da Black List estão corretas.

      Alguém pode me dar uma luz no caso?

      –

      Luiz Fernando Cavalcanti
      IT Manager
      Arriviera Technology Group

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Tem um tópico igual a este aqui no forum, mas tambem sem solução.
        http://forum.pfsense.org/index.php/topic,43099.0.html

        O que vi no forum em inglês é que um possivel bug no squidguard com relação a informação de cache que é passada ao browser do cliente.

        Veja se você consegue aplicar este patch.Fçaca backup do arquivo a ser alterado primeiro.
        Quem postou a alteração, informou que funcionou. Quem testou por aqui disse que não deu certo.

        http://forum.pfsense.org/index.php/topic,41747.msg222093.html#msg222093

        Se funcionar me avisa para eu adiantar a aplicação deste patch na versão de download.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • L
          LFCavalcanti
          last edited by

          Olá.

          Realmente achei que fosse algo com o Cache, ia testar desativando-o, mas antes vou tentar o segundo link que você me passou.

          Até sexta desta semana dou a  resposta, é que só vou onde esse servidor está na quinta.

          –

          Luiz Fernando Cavalcanti
          IT Manager
          Arriviera Technology Group

          1 Reply Last reply Reply Quote 0
          • F
            felipeortega
            last edited by

            Ola @LFCavalcanti, possuo um case semelhante ao seu com a mesma versão de PFSense e está funcionando perfeitamente posto abaixo as imagens.

            squidtime1.jpg
            squidtime1.jpg_thumb
            squidtime2.jpg
            squidtime2.jpg_thumb

            "As pessoas raramente reconhecem a oportunidade porque ela surge disfarçada em trabalho árduo."

            1 Reply Last reply Reply Quote 0
            • L
              LFCavalcanti
              last edited by

              Galera, obrigado pelas respostas.

              A configuração estava certa, o problema é o Cache dos navegadores.

              A mudança no "squid_cofigurator.inc" não funciona, tentei editando-o de várias maneiras diferentes, então por hora os usuários seráo orientados a teclar F5 quando estiverem no horário liberado mas com página bloqueada.

              Vou postar no tópico em Inglês também a respeito disso.

              –

              Luiz Fernando Cavalcanti
              IT Manager
              Arriviera Technology Group

              1 Reply Last reply Reply Quote 0
              • D
                dmenezes
                last edited by

                A questão e o modo de redirecionamento, não e necessário alterar o arquivo "squid_cofigurator.inc"

                quanto o que foi informado no post em inglês relativo ao "código" cache, 301 permanente e 302 temporário!

                como pode ser visto no arquivo "squid_cofigurator.inc" na linha 1200

                "case RMOD_EXT_FOUND: $rdr_path = "302:$rdr_info"; break;"

                usando o Redirect mode = ext url found (enter URL)

                será incluido o 302 e funcionará normalmente!
                na configuração vc verá algo do tipo:
                redirect 302:http://meu.fw.local/bloqueado.html

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti
                  last edited by

                  Ai que está amigo, eu uso justamente o modo Redirect nas ACLs do SquidGuard e etc.

                  Eles disseram no tópico em Inglês para modificar algumas linhas do arquivo, alguns foram até mais longe, outros disseram que conseguiram, eu sinceramente testei todas as possibilidades apresentada não obtive sucesso.

                  Se você possuir a solução, por favor, nos explique pois será uma grande contribuição para a comunidade.

                  –

                  Luiz Fernando Cavalcanti
                  IT Manager
                  Arriviera Technology Group

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    dmenezes,

                    Esta alteração você fez ou já esta no arquivo.

                    O ponto é exatamente este, modificar o retorno para 302.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • D
                      dmenezes
                      last edited by

                      Não fiz nenhuma alteração, já esta no código!

                      É necessário usar o Redirect mode = ext url found (enter URL) conforme a imagem anexa!

                      redirect_mode.png
                      redirect_mode.png_thumb

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        Excelente notícia!

                        Posta isso no forum dos gringos também.

                        http://forum.pfsense.org/index.php/topic,41747.msg222093.html#msg222093

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • L
                          LFCavalcanti
                          last edited by

                          Bom, peço desculpas por ter entendido errado a solução proposta pelo amigo acima.

                          Vou testar nesse Servidor que mencionei e posto o resultado aqui amanhã.
                          Que eu me lembre já está dessa forma na ACL mas o Firefox mantém o cache, para ter certeza vou testar amanhã.

                          Obrigado

                          –

                          Luiz Fernando Cavalcanti
                          IT Manager
                          Arriviera Technology Group

                          1 Reply Last reply Reply Quote 0
                          • L
                            LFCavalcanti
                            last edited by

                            Olá Senhores,

                            Fiz o teste e realmente, basta nas ACLs do SquidGuard colocar no Redirect mode a opção "ext url found (enter URL)".

                            Assim o Cache dos navegadores não persistirá na página com erro quando o periodo definido em "Times" entrar em vigor.

                            –

                            Luiz Fernando Cavalcanti
                            IT Manager
                            Arriviera Technology Group

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.