[RESOLVIDO] Squidguard - Groups ACL com Times



  • Bom dia Galera!

    Tenho um servidor aqui com o PFSense 2.0 32Bits. O Hardware é novo, um Core 2 Duo com 4GB de RAM e 250GB de HD.

    Tudo funcionando certinho, exceto as limitações de horário do Squidguard.

    Criei, além da ACL normal, 3 Grupos.
    Grupo 1 - Sem acesso a Internet
    Grupo 2 - Acesso Bloqueado e libera em horários de almoço e janta
    Grupo 3 - Acesso liberado apenas a sites de uma Lista criada e nos horário de almoço e janta, libera o uso.

    São dois horários:
    Diurno - 11:30-13:30
    Noturno - 19:30-20:30

    Os grupos 2 e 3 quando chega a hora de liberar, simplesmente não libera, já criei um Time para os dois horários e dois Times, atribuindo o Grupo 2 para o Diurno e depois o noturno denovo.
    As colunas com as opções de categoria da Black List estão corretas.

    Alguém pode me dar uma luz no caso?



  • Tem um tópico igual a este aqui no forum, mas tambem sem solução.
    http://forum.pfsense.org/index.php/topic,43099.0.html

    O que vi no forum em inglês é que um possivel bug no squidguard com relação a informação de cache que é passada ao browser do cliente.

    Veja se você consegue aplicar este patch.Fçaca backup do arquivo a ser alterado primeiro.
    Quem postou a alteração, informou que funcionou. Quem testou por aqui disse que não deu certo.

    http://forum.pfsense.org/index.php/topic,41747.msg222093.html#msg222093

    Se funcionar me avisa para eu adiantar a aplicação deste patch na versão de download.



  • Olá.

    Realmente achei que fosse algo com o Cache, ia testar desativando-o, mas antes vou tentar o segundo link que você me passou.

    Até sexta desta semana dou a  resposta, é que só vou onde esse servidor está na quinta.



  • Ola @LFCavalcanti, possuo um case semelhante ao seu com a mesma versão de PFSense e está funcionando perfeitamente posto abaixo as imagens.






  • Galera, obrigado pelas respostas.

    A configuração estava certa, o problema é o Cache dos navegadores.

    A mudança no "squid_cofigurator.inc" não funciona, tentei editando-o de várias maneiras diferentes, então por hora os usuários seráo orientados a teclar F5 quando estiverem no horário liberado mas com página bloqueada.

    Vou postar no tópico em Inglês também a respeito disso.



  • A questão e o modo de redirecionamento, não e necessário alterar o arquivo "squid_cofigurator.inc"

    quanto o que foi informado no post em inglês relativo ao "código" cache, 301 permanente e 302 temporário!

    como pode ser visto no arquivo "squid_cofigurator.inc" na linha 1200

    "case RMOD_EXT_FOUND: $rdr_path = "302:$rdr_info"; break;"

    usando o Redirect mode = ext url found (enter URL)

    será incluido o 302 e funcionará normalmente!
    na configuração vc verá algo do tipo:
    redirect 302:http://meu.fw.local/bloqueado.html



  • Ai que está amigo, eu uso justamente o modo Redirect nas ACLs do SquidGuard e etc.

    Eles disseram no tópico em Inglês para modificar algumas linhas do arquivo, alguns foram até mais longe, outros disseram que conseguiram, eu sinceramente testei todas as possibilidades apresentada não obtive sucesso.

    Se você possuir a solução, por favor, nos explique pois será uma grande contribuição para a comunidade.



  • dmenezes,

    Esta alteração você fez ou já esta no arquivo.

    O ponto é exatamente este, modificar o retorno para 302.



  • Não fiz nenhuma alteração, já esta no código!

    É necessário usar o Redirect mode = ext url found (enter URL) conforme a imagem anexa!




  • Excelente notícia!

    Posta isso no forum dos gringos também.

    http://forum.pfsense.org/index.php/topic,41747.msg222093.html#msg222093



  • Bom, peço desculpas por ter entendido errado a solução proposta pelo amigo acima.

    Vou testar nesse Servidor que mencionei e posto o resultado aqui amanhã.
    Que eu me lembre já está dessa forma na ACL mas o Firefox mantém o cache, para ter certeza vou testar amanhã.

    Obrigado



  • Olá Senhores,

    Fiz o teste e realmente, basta nas ACLs do SquidGuard colocar no Redirect mode a opção "ext url found (enter URL)".

    Assim o Cache dos navegadores não persistirá na página com erro quando o periodo definido em "Times" entrar em vigor.


Log in to reply