Proxy filter



  • Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?



  • @artemvst:

    Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?

    Посмотреть логи сквида/фильтра



  • @dvserg:

    @artemvst:

    Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?

    Посмотреть логи сквида/фильтра

    Ну теперь он вобще сдох(когда поднял бэкап). Запускается, написано что работает, - но не фильтрует. Если нажать apply - то ping до сайтов идет, а странички не открываются. Виснет что-то…. Такое ощущение, что он стартует, но BlackList не видит....
    Вот его лог при загрузке PfSense:

    11.01.2012 11:59:25 squidGuard ready for requests (1326275965.359)
    11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.299)
    11.01.2012 11:59:25 squidGuard ready for requests (1326275965.292)
    11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.226)
    11.01.2012 11:59:25 squidGuard ready for requests (1326275965.218)
    11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.158)
    11.01.2012 11:59:25 squidGuard stopped (1326275965.142)
    11.01.2012 11:59:25 squidGuard stopped (1326275965.141)
    11.01.2012 11:59:25 squidGuard stopped (1326275965.140)
    11.01.2012 11:59:15 squidGuard ready for requests (1326275955.162)
    11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.814)
    11.01.2012 11:59:15 squidGuard ready for requests (1326275955.158)
    11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.827)
    11.01.2012 11:59:15 squidGuard ready for requests (1326275955.155)
    11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.805)

    Это разве нормально?

    /var/squid/log/cache.log

    2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/expressions
    2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/gambling_block/domains
    2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/gambling_block/domains.db
    2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/gambling_block/expressions
    2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Anonym_block/domains
    2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Anonym_block/domains.db
    2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Buh/domains
    2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Buh/domains.db
    2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/White/domains
    2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/White/domains.db
    2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/

    Что тут не так?



  • Привет всем!
    есть небольшой офис 14 ПК 
    1 ПК  файловый сервер
    2 Пк  маршрутизатор  на pfsense 2.0 rc1
    на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
    все прекрасно работает все прикрасно крутится уже 4 месяца
    появилась новая задача нужно 3 ПК пустить мимо фильтра  чтобы блек лист на эти тачки не работал.
    как это как это решить подскажите ?



  • Странно причину вылета не вижу все равно. А какая конфигурация системы?



  • @dvserg:

    Странно причину вылета не вижу все равно. А какая конфигурация системы?

    P4 2.4/512/64, количество ПК до 90 штук, инет от вышестоящего Pf получает автоматом. Работало ГОД! Сразу скажу что все это включается утром и выключается вечером. Раньше выбивало(guard) по большим праздникам - то при загрузке не стартовало, то уже в процессе выключалось(apply решал проблему). Но работало. Сейчас на этом Pf все еще отлично работает Captive Portal и squid, DHCP частично на автомате и на статике от мака. А вот стоит только guard тронуть….



  • @Andresito:

    Привет всем!
    есть небольшой офис 14 ПК 
    1 ПК  файловый сервер
    2 Пк  маршрутизатор  на pfsense 2.0 rc1
    на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
    все прекрасно работает все прикрасно крутится уже 4 месяца
    появилась новая задача нужно 3 ПК пустить мимо фильтра  чтобы блек лист на эти тачки не работал.
    как это как это решить подскажите ?

    на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.



  • @artemvst:

    на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.

    а можно по подробнее.
    группы я использую для ограничения выхода в инет.
    мне нужно руководству полный доступ  а менеджера доступ закрыть к социальным сетям и подобному мусору в сети



  • можно ли реализовать через "Proxy filter SquidGuard: Groups Access Control List (ACL)" ?



  • у тебя DHCP ,если без него на закладке Proxy server вписываешь айпишники в строку "Bypass proxy for these source IPs" и пущяй куда хотят бегают.
    ( 14 компов впиши айпишники руками делов на полчаса



  • ок спасибо завтра попробую. потом отпишусь



  • ;) спасибо. Все заработало руководство успокоилось


Locked