[Resolvido] Squidguard - Groups ACL não entram em funcionamento



  • Olá Senhores,

    Esse tópico é a continuação de um problema que tive com as ACLs do Squidguard, mas como é algo mais especifico, resolvi criar um tópico separado, ajudando a galera que tiver o mesmo problema a achar o tópico mais facilmente.

    Tudo começou nesse tópico: http://forum.pfsense.org/index.php/topic,43293.0.html

    Após ler o tópico acima, fica mais fácil entender de onde começou tudo.

    Bom, meu problema agora é:
    Existem um "Time" configurado no Squidguard, com dois periodos, das 11:30 as 13:30 e das 19:00 as 20:00. Nesses horários as ACLs liberam o acesso a internet para vários usuários, claro dentro de um limite de segurança.

    O problema é que as 11:30 a ACL não alterna para o outro modo automaticamente, apenas se eu reiniciar o Squidguard ou clicar em "Apply" na GUI.

    Depois que faço funcionar manualmente as 11:30, todos os outros horários do dia funcionam normalmente, só que no próximo dia as 11:30, tenho que reiniciar o Squidguard denovo. Alguém sabe o que pode ser?



  • LFCavalcanti,

    Chegastes a conferir (passo-a-passo) este tutorial: http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/ ?

    Abraços!
    Jack



  • A dica do dmenezes de como configurar o 302 não é a solução para isso?



  • Olá, está tudo de acordo com o Tutorial que o JAckL postou.

    O modo de redirecionamento está com o "302" conforme solucionado no outro Post.



  • @LFCavalcanti:

    Olá, está tudo de acordo com o Tutorial que o JAckL postou.

    Confira os seguintes aspectos:

    • Se o "Time Type" do range de horário está marcado como "Weekly". É isso que faz com que a regra seja executada todos os dias;

    • Verifique o horário do pfSense. A hora do sistema está correta? Você está atualizando a partir de algum servidor NTP?

    • Na opção**"Client Source"** do "Group Access Control List", certifique-se que estão listados os clientes/redes que você quer aplicar a regra;

    Abraços!
    Jack



  • Olá.

    Sim, todas as configurações estão em ordem. Acho que vocês não entenderam o problema.

    Se eu chegar na empresa as 11:40(libera navegação as 11:30), horário em que deveria estar liberada a navegação, eu recebo a mensagem de bloqueio. Mesmo com F5.
    Vou até o Servidor e o reinicio(Não é virtualizado!) ou simplesmente clico em "Apply" na tela de configuração do Squidguard, assim que faço isso as ACLs passam a valer como deveriam.
    Quando chega as 13:30 a navegação é bloqueada novamente. A noite as 19:00 é liberado e as 20:00 bloqueado, tudo dentro do que deveria ser. No dia seguinte as 11:40 lá estou eu com problema denovo.

    Considerei programar um Script para reiniciar o Squidguard as 11:25, mas coloquei como ultima opção. Preferi conversar aqui no fórum primeiro.



  • Pois é LFCavalcanti,

    Realmente este seu problema está, no mínimo, "estranho"!

    Sinceramente nunca peguei um case assim… Diante dos fatos e todas as (RE)verificações que você já executou, já considerou efetuar um backup geral e zerar este pfSense?

    Quem sabe instalar uma outra Máquina/VM e restaurar o backup? Pessoalmente eu faria isso para eliminar eventuais problemas com pacotes específicos. Claro que você pode fazer isso manualmente (desinstalar e reinstalar), mas como o teu fw deve estar em produção, montar uma ambiente de teste paralelo me parece a melhor opção, não?! ;)

    Abraços!
    Jack



  • Olá…

    Acho que o problema é outro: pouca memória.

    O pessoal me informou que está com 90% de memória ocupada, vamos expandir a memória do Servidor na próxima terça. Ai posto os resultados aqui.

    Obrigado pelas respostas.



  • É LFCavalcanti,

    O problema pode mesmo estar "indiretamente" relacionado… Afinal, até mesmo para chavear ou aplicar qualquer configuração, é preciso de memória vaga. Neste seu caso, o pfSense deve estar fazendo inclusive um monte de swap, não? Isso impacta muito na performance das tarefas mais simples do firewall!

    Melhor estender a RAM mesmo! ;)

    Abraços!
    Jack



  • O Teste foi adiado, vou no cliente amanhã e até sexta de manhã tenho a resposta do teste.



  • Olá pessoal,

    Agora está tudo funcionando. O problema foi resolvido Adicionando memória RAM, agora o máximo utilizado é 60% e não há uso de Swap.

    Recomendo manter sempre os pacotes atualizados.

    OBS: Algum moderador mude o Titulo para [RESOLVIDO], não estou conseguindo editar.


Locked