Attivare squi e squidguard su pfSense 2.0.1



  • Buongiorno a tutti.

    Ho installato una macchina di test con pfSense 2.0.1.

    Vorrei, sempre che sia una cosa possibile, poter integrare un proxy con autenticazione tramite Active Directory e proxy filtering.

    Però ho il primo problema: installato il pacchetto squid + squidguard, dopo averli configurati, li vedo sempre stoppati nei servizi.

    Dal log di sistema vedo questo:
    php: /pkg_edit.php: Starting Squid

    php: /pkg_edit.php: The command '/usr/local/sbin/squid -k shutdown' returned exit code '1', the output was '2012/04/19 08:28:40| parseConfigFile: squid.conf:16 unrecognized: 'sslcrtd_children' 2012/04/19 08:28:40| ACL name 'all' not defined! FATAL: Bungled (null) line 182: http_reply_access allow all Squid Cache (Version 2.7.STABLE9): Terminated abnormally.'

    squid[13534]: Bungled (null) line 182: http_reply_access allow all

    Sinceramente non riesco a capire. Quando salvo la configurazione non ho nessun tipo di informazione o warning, però squid non ne vuol sapere di partire.

    Ho anche cercato della documentazione ma non ho trovato molto. Qualcuno può indirizzarmi ad un tutorial o ha dei suggerimenti?

    Grazie.



  • Io non sono esperto in merito, ma dall'errore sembra che hai impostato una regola di autorizzazione che non è definita: ACL name 'all' not defined!
    Hai creato qualche regola chiamata "all"?



  • Ciao. Grazie per aver risposto.

    No, non ho creato nessuna regola ma ho risolto inserendo nelle custom options la seguente riga: acl all src 0.0.0.0/0.0.0.0



  • Boh, partito è partito…

    Il problema è che ora:

    Request denied by pfSense proxy:403 Forbidden
    Reason:

    Client address: 192.168.3.7
    Client group: default
    Target group: none
    URL: http://www.google.it



  • Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
    Rimuovi la regola che hai messo tu per all e configura quelle.



  • @LonelyWolf:

    Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
    Rimuovi la regola che hai messo tu per all e configura quelle.

    Ti chiedo scusa ma non ho capito cosa vuoi dirmi…

    Target rules list di cosa? Dove?

    Grazie.



  • Ciao. In squidguard ho definito la common ACL e la Groups ACL.

    Eliminata la riga che avevo aggiunto alle opzioni di squid.

    Ora apre correttamente google.

    Volevo capire se c'è un howto o qualcosa per poter gestire squidguard. Al momento riesco ad accedere a qualsiasi sito.

    Grazie.



  • Scusa/te se aggiorno. Ho trovato quanto (shalla)… sta facendo il rebuild del db da almeno dieci minuti, fermo al 60%.

    Credo impieghi un po', come macchina di test ho preso un vecchio server IBM.

    Da quello che sto vedendo pfSense pare molto potente ma allo stesso tempo poco intuitivo.



  • Si anche io l'ho trovato poco intuitivo, però è veramente efficace.
    Il rebuild del db è piuttosto lungo, così dicono, ma la mia macchina è abbastanza recente e ci ha impiegato meno di 10 minuti.
    Nella pagina di gestione dei pacchetti dell'interfaccia di pfsense trovi i link alle discussioni correlate, anche se per squidguard non c'è la discussione specifica e rimanda a  http://forum.pfsense.org/index.php/board,15.0.html

    Io comunque ho difficoltà anche con quelle e vado molto ad intuito.

    In sostanza per squidguard quando vai nelle target rules in fondo c'è la regola di default per le liste che non hanno una azione specifica; fatto quello salva e nella pagina di configurazione generale clicca su apply (ogni volta che modifichi qualche cosa di squidguard: save e poi apply per attivare le modifiche).

    Una cosa che non riesco a capire è come mai se io ho bloccato i socialnet, facebook è cmq accessibile e ho dovuto fare una regola ad hoc!
    Devo ancora studiarle bene!



  • Come avete fatto ad installarlo? Sulla mia alix2 (pfsense 2.0.1 i386) si blocca all'estrazione di perl, continua all'infinito ma sembra che non faccia niente…



  • Ciao. Dopo qualche tempo sono riuscito ad avere libera una macchina con ESXi 3.5.0 e lo sto installando proprio in questo momento in quanto il server IBM sul quale l'avevo fatto precedentemente aveva poi dato qualche problema ai dischi, non vorrei che i malfunzionamenti che avevo derivassero da qualche preavviso di rottura.

    Al momento l'installazione sembra procedere senza problemi, ha riconosciuto che è in un ambiente vmware ed ha agito di conseguenza. Appena termina procedo alla configurazione.

    Per quanto riguarda il tuo problema sei sicuro di aver scaricato la versione corretta?



  • evidentemente il precedente server aveva dei problemi hardware 'in arrivo' che causavano dei problemi a pfsense.

    Ho installato la versione 2.0.1, squid 2.7.9, squidguard 1.4.2 su vmware esxi e tutto funziona a meraviglia al primo colpo come di fatto mi sarei aspettato.


Log in to reply