Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com squid / SquidGuard / LightSquid

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 2 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vithort
      last edited by

      Cenario:

      pfSense com squid / SquidGuard / LightSquid (192.168.1.1) - Proxy Transparente

      Blacklist: shallalist.tar.gz

      Grupos:
      192.168.1.1-192.168.1.40 TI
      192.168.1.41-192.168.1.50 Diretor
      192.168.1.51-192.168.1.70 Gerencia
      192.168.1.71-192.168.1.200 Trabalho
      192.168.1.201-192.168.1.254 Convidados

      Horarios:
      Segunda a Sexta1: 07:00-11:59
      Segunda a Sexta2: 14:00-19:59

      Duvida: Common ACL

      Common ACL:
      Deny:
        blk_BL_adv
        blk_BL_downloads
        blk_BL_hacking
        blk_BL_porn
        blk_BL_ringtones
        blk_BL_spyware
        blk_BL_tracker
        blk_BL_warez

      –-

      [Duvida 1]
        Tudo que bloqueei em CommonACL, eu tenho novamente que bloquear nos Grupos Especificos? Ou eu posso ignorar estas regras nos grupos?
        Exemplo: Common ACL tem um DENY no blk_BL_porn; no grupo de TI tenho que novamente usar um DENY em blk_BL_porn???

      [Duvida 2]
        As vezes passa que esta trabalhando bem o Proxy, e sem mais nem menos o acesso se libera, e as pessoas podem acessar sites que
        deveriam estar bloqueados. Alguem tem alguma ideia do que pode estar passando com o Proxy? Pode ser algum conflito que faz o
        Squid/SquidGuard cair ou parar?

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        consegue notar estes eventos no log?

        http://forum.pfsense.org/index.php/topic,50854.msg271505.html#msg271505

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • V
          vithort
          last edited by

          Nao notei nenhum evento desses no Log. Vou estar monitoreando o Log e aviso qualquer coisa.

          O interessante é que está funcionando tranquilo, funciona por um periodo de umas 2 ou 3 horas e depois, sem mais nem menos deixa de filtrar o conteudo.

          Alguma outra sugestao?

          ![$R0B2TQM (Medium).jpg](/public/imported_attachments/1/$R0B2TQM (Medium).jpg)
          ![$R0B2TQM (Medium).jpg_thumb](/public/imported_attachments/1/$R0B2TQM (Medium).jpg_thumb)
          ![$RJ3QN6U (Medium).jpg](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg)
          ![$RJ3QN6U (Medium).jpg_thumb](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg_thumb)

          1 Reply Last reply Reply Quote 0
          • V
            vithort
            last edited by

            Alguém tem alguma sugestao de implementacao de SysLog?

            Queria um lugar centralizado para verificar meus Logs, de Firewall, Squid, pfSense.. Está dificil acompanhar tantos logs em todas as partes.

            Valeu,

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @vithort:

              Alguém tem alguma sugestao de implementacao de SysLog?

              splunk

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • V
                vithort
                last edited by

                Agora fiquei com duvida, está bem a criacao dos grupos no Proxy Filter?

                Grupos:
                192.168.1.1-192.168.1.40 TI
                192.168.1.41-192.168.1.50 Diretor
                192.168.1.51-192.168.1.70 Gerencia
                192.168.1.71-192.168.1.200 Trabalho
                192.168.1.201-192.168.1.254 Convidados

                Ele vai interpretar cada IP com seu respectivo grupo?

                E para que me serve o Common ACL?

                1 Reply Last reply Reply Quote 0
                • V
                  vithort
                  last edited by

                  Já descobri,

                  Pensei que o Common ACL era um comum a todos, que seria comum a todos os grupos.

                  mas no final o Common ACL é somente para os IPs que nao estao definidos em algum grupo.

                  E a ordem dos grupos nao interfere se os IPs nao estiverem compartilhando os grupos… e se tem dois grupos com os mesmos IPs, o que tem primeiro os IPs garante as regras.

                  Valeu

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.