Problemas com squid / SquidGuard / LightSquid



  • Cenario:

    pfSense com squid / SquidGuard / LightSquid (192.168.1.1) - Proxy Transparente

    Blacklist: shallalist.tar.gz

    Grupos:
    192.168.1.1-192.168.1.40 TI
    192.168.1.41-192.168.1.50 Diretor
    192.168.1.51-192.168.1.70 Gerencia
    192.168.1.71-192.168.1.200 Trabalho
    192.168.1.201-192.168.1.254 Convidados

    Horarios:
    Segunda a Sexta1: 07:00-11:59
    Segunda a Sexta2: 14:00-19:59

    Duvida: Common ACL

    Common ACL:
    Deny:
      blk_BL_adv
      blk_BL_downloads
      blk_BL_hacking
      blk_BL_porn
      blk_BL_ringtones
      blk_BL_spyware
      blk_BL_tracker
      blk_BL_warez

    –-

    [Duvida 1]
      Tudo que bloqueei em CommonACL, eu tenho novamente que bloquear nos Grupos Especificos? Ou eu posso ignorar estas regras nos grupos?
      Exemplo: Common ACL tem um DENY no blk_BL_porn; no grupo de TI tenho que novamente usar um DENY em blk_BL_porn???

    [Duvida 2]
      As vezes passa que esta trabalhando bem o Proxy, e sem mais nem menos o acesso se libera, e as pessoas podem acessar sites que
      deveriam estar bloqueados. Alguem tem alguma ideia do que pode estar passando com o Proxy? Pode ser algum conflito que faz o
      Squid/SquidGuard cair ou parar?





  • Nao notei nenhum evento desses no Log. Vou estar monitoreando o Log e aviso qualquer coisa.

    O interessante é que está funcionando tranquilo, funciona por um periodo de umas 2 ou 3 horas e depois, sem mais nem menos deixa de filtrar o conteudo.

    Alguma outra sugestao?

    ![$R0B2TQM (Medium).jpg](/public/imported_attachments/1/$R0B2TQM (Medium).jpg)
    ![$R0B2TQM (Medium).jpg_thumb](/public/imported_attachments/1/$R0B2TQM (Medium).jpg_thumb)
    ![$RJ3QN6U (Medium).jpg](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg)
    ![$RJ3QN6U (Medium).jpg_thumb](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg_thumb)



  • Alguém tem alguma sugestao de implementacao de SysLog?

    Queria um lugar centralizado para verificar meus Logs, de Firewall, Squid, pfSense.. Está dificil acompanhar tantos logs em todas as partes.

    Valeu,



  • @vithort:

    Alguém tem alguma sugestao de implementacao de SysLog?

    splunk



  • Agora fiquei com duvida, está bem a criacao dos grupos no Proxy Filter?

    Grupos:
    192.168.1.1-192.168.1.40 TI
    192.168.1.41-192.168.1.50 Diretor
    192.168.1.51-192.168.1.70 Gerencia
    192.168.1.71-192.168.1.200 Trabalho
    192.168.1.201-192.168.1.254 Convidados

    Ele vai interpretar cada IP com seu respectivo grupo?

    E para que me serve o Common ACL?



  • Já descobri,

    Pensei que o Common ACL era um comum a todos, que seria comum a todos os grupos.

    mas no final o Common ACL é somente para os IPs que nao estao definidos em algum grupo.

    E a ordem dos grupos nao interfere se os IPs nao estiverem compartilhando os grupos… e se tem dois grupos com os mesmos IPs, o que tem primeiro os IPs garante as regras.

    Valeu


Locked