Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy filter

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 6.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      artemvst
      last edited by

      Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        @artemvst:

        Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?

        Посмотреть логи сквида/фильтра

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • A
          artemvst
          last edited by

          @dvserg:

          @artemvst:

          Добрый день. Такая вот проблема. Уже год все работает на ура, но ИНОГДА это вылазило, - сейчас же 2-3 раза в день просто ОТКЛЮЧАЕТСЯ фильтрация. Пока не нажмешь services - proxy filter - apply не заводится. System logs - молчит. Есть идеи?

          Посмотреть логи сквида/фильтра

          Ну теперь он вобще сдох(когда поднял бэкап). Запускается, написано что работает, - но не фильтрует. Если нажать apply - то ping до сайтов идет, а странички не открываются. Виснет что-то…. Такое ощущение, что он стартует, но BlackList не видит....
          Вот его лог при загрузке PfSense:

          11.01.2012 11:59:25 squidGuard ready for requests (1326275965.359)
          11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.299)
          11.01.2012 11:59:25 squidGuard ready for requests (1326275965.292)
          11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.226)
          11.01.2012 11:59:25 squidGuard ready for requests (1326275965.218)
          11.01.2012 11:59:25 squidGuard 1.4 started (1326275965.158)
          11.01.2012 11:59:25 squidGuard stopped (1326275965.142)
          11.01.2012 11:59:25 squidGuard stopped (1326275965.141)
          11.01.2012 11:59:25 squidGuard stopped (1326275965.140)
          11.01.2012 11:59:15 squidGuard ready for requests (1326275955.162)
          11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.814)
          11.01.2012 11:59:15 squidGuard ready for requests (1326275955.158)
          11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.827)
          11.01.2012 11:59:15 squidGuard ready for requests (1326275955.155)
          11.01.2012 11:59:15 squidGuard 1.4 started (1326275953.805)

          Это разве нормально?

          /var/squid/log/cache.log

          2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/expressions
          2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/gambling_block/domains
          2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/gambling_block/domains.db
          2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/gambling_block/expressions
          2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Anonym_block/domains
          2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Anonym_block/domains.db
          2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/Buh/domains
          2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/Buh/domains.db
          2012-01-11 11:59:25 [1456] init domainlist /var/db/squidGuard/White/domains
          2012-01-11 11:59:25 [1456] loading dbfile /var/db/squidGuard/White/domains.db
          2012-01-11 11:59:25 [1456] init expressionlist /var/db/squidGuard/torrent_block/

          Что тут не так?

          1 Reply Last reply Reply Quote 0
          • A
            Andresito
            last edited by

            Привет всем!
            есть небольшой офис 14 ПК 
            1 ПК  файловый сервер
            2 Пк  маршрутизатор  на pfsense 2.0 rc1
            на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
            все прекрасно работает все прикрасно крутится уже 4 месяца
            появилась новая задача нужно 3 ПК пустить мимо фильтра  чтобы блек лист на эти тачки не работал.
            как это как это решить подскажите ?

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              Странно причину вылета не вижу все равно. А какая конфигурация системы?

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • A
                artemvst
                last edited by

                @dvserg:

                Странно причину вылета не вижу все равно. А какая конфигурация системы?

                P4 2.4/512/64, количество ПК до 90 штук, инет от вышестоящего Pf получает автоматом. Работало ГОД! Сразу скажу что все это включается утром и выключается вечером. Раньше выбивало(guard) по большим праздникам - то при загрузке не стартовало, то уже в процессе выключалось(apply решал проблему). Но работало. Сейчас на этом Pf все еще отлично работает Captive Portal и squid, DHCP частично на автомате и на статике от мака. А вот стоит только guard тронуть….

                1 Reply Last reply Reply Quote 0
                • A
                  artemvst
                  last edited by

                  @Andresito:

                  Привет всем!
                  есть небольшой офис 14 ПК 
                  1 ПК  файловый сервер
                  2 Пк  маршрутизатор  на pfsense 2.0 rc1
                  на pfsense шейпер + прозрачный прокси + блек лист + DHCP привязка по мак адресу
                  все прекрасно работает все прикрасно крутится уже 4 месяца
                  появилась новая задача нужно 3 ПК пустить мимо фильтра  чтобы блек лист на эти тачки не работал.
                  как это как это решить подскажите ?

                  на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.

                  1 Reply Last reply Reply Quote 0
                  • A
                    Andresito
                    last edited by

                    @artemvst:

                    на 1.2.3 : Создать группу user_admins3, Client (source) - их адреса(назначить DHCP по мак) и настроить Target Rules - blackList на allow. Default access [all] - allow.

                    а можно по подробнее.
                    группы я использую для ограничения выхода в инет.
                    мне нужно руководству полный доступ  а менеджера доступ закрыть к социальным сетям и подобному мусору в сети

                    1 Reply Last reply Reply Quote 0
                    • A
                      Andresito
                      last edited by

                      можно ли реализовать через "Proxy filter SquidGuard: Groups Access Control List (ACL)" ?

                      1 Reply Last reply Reply Quote 0
                      • N
                        NegoroX
                        last edited by

                        у тебя DHCP ,если без него на закладке Proxy server вписываешь айпишники в строку "Bypass proxy for these source IPs" и пущяй куда хотят бегают.
                        ( 14 компов впиши айпишники руками делов на полчаса

                        1 Reply Last reply Reply Quote 0
                        • A
                          Andresito
                          last edited by

                          ок спасибо завтра попробую. потом отпишусь

                          1 Reply Last reply Reply Quote 0
                          • A
                            Andresito
                            last edited by

                            ;) спасибо. Все заработало руководство успокоилось

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.