Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.0.1 + squid transparente bloqueando sites indevidamente

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 4 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E Offline
      edibachega
      last edited by

      Bom dia pessoal tudo bem?
      seguinte, já sou usuário do pfsense a um bom tempo e agora estou me deparando com um problema incomum. Tenho 2 links dedicados nesse firewall com load balance e fail over devidamente configurando e funcionando. Como aqui a política de acesso a internet é liberada bloqueando apenas sites como facebook e orkut, instalei o squid + light squid. Tudo ok.

      O problema:

      Quando o RH vai acessar o site da odontoprev o site entre ok. Coloca login e senha da que a pagina nao pode ser exibida.

      O teste para isolar o problema:

      Fiz um novo firewall sem squid e sem light squid com 2 links dedicados tb. Se eu vou na placa de rede de qualquer computador e acesso pelo firewall atual da o erro, quando mudo o gateway da placa de rede para o firewall de testes, tudo funciona normalmente.

      Alguém já passou por isso?

      Grato

      EDINALDO BACHEGA

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        edibachega,

        Analisa os logs do squid para encontrar o problema

        /var/squid/logs/access.log e /var/squid/logs/cache.log

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • H Offline
          Heltonlps
          last edited by

          Ola bom dia,

          Não tenho muita experiencia com o pfsense ainda(mas um dia terei) alem do que o marcelo falou creio que seria interessante você verificar em real time o que esta sendo acessado. Muitas das vezes a url acessada ao clicar em um hiperlink e redirecionada para outra ou ha mais url´s adicionais que podem  estar sendo bloqueadas. Neste tópico http://forum.pfsense.org/index.php/topic,48730.0.html estou tentando colocar o pfsense para monitorar a rede em tempo real, espero que consiga, tem todo o passo a passo.

          Att

          Helton Luiz

          1 Reply Last reply Reply Quote 0
          • E Offline
            edibachega
            last edited by

            Boa tarde, realmente não consegui. Até instalei o /cachemgr.cgi pelo browser e nas várias opções não consegui identificar nada. Agora está bloqueando a segunda via de boleto do bradesco, site da odontoprev, dentre outros….. alguém tem mais alguma dica? agradeço imensamente a ajuda.

            EDI

            1 Reply Last reply Reply Quote 0
            • JackLJ Offline
              JackL
              last edited by

              edibachega,

              Provavelmente seu problema está relacionado ao cache… Vários sites/sistemas na internet não admitem cache de conexões.

              Se o teu proxy é autenticado (pelo seu relato, é assim que está configurado), crie um Alias do tipo "host", coloque o site problemático nele, e crie uma regra em "Firewall->Rules->Lan", encabeçando a lista, liberando irrestritamente o acesso da LAN para o Alias.

              Existem vários posts aqui no fórum abordando esta mesma temática! ;)

              Abraços!
              Jack

              Treinamentos de Elite: http://sys-squad.com
              Soluções: https://conexti.com.br

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.