Problemas com squid / SquidGuard / LightSquid

vithort

Cenario:

pfSense com squid / SquidGuard / LightSquid (192.168.1.1) - Proxy Transparente

Blacklist: shallalist.tar.gz

Grupos:
192.168.1.1-192.168.1.40 TI
192.168.1.41-192.168.1.50 Diretor
192.168.1.51-192.168.1.70 Gerencia
192.168.1.71-192.168.1.200 Trabalho
192.168.1.201-192.168.1.254 Convidados

Horarios:
Segunda a Sexta1: 07:00-11:59
Segunda a Sexta2: 14:00-19:59

Duvida: Common ACL

Common ACL:
Deny:
blk_BL_adv
blk_BL_downloads
blk_BL_hacking
blk_BL_porn
blk_BL_ringtones
blk_BL_spyware
blk_BL_tracker
blk_BL_warez

–-

[Duvida 1]
Tudo que bloqueei em CommonACL, eu tenho novamente que bloquear nos Grupos Especificos? Ou eu posso ignorar estas regras nos grupos?
Exemplo: Common ACL tem um DENY no blk_BL_porn; no grupo de TI tenho que novamente usar um DENY em blk_BL_porn???

[Duvida 2]
As vezes passa que esta trabalhando bem o Proxy, e sem mais nem menos o acesso se libera, e as pessoas podem acessar sites que
deveriam estar bloqueados. Alguem tem alguma ideia do que pode estar passando com o Proxy? Pode ser algum conflito que faz o
Squid/SquidGuard cair ou parar?

marcelloc

consegue notar estes eventos no log?

http://forum.pfsense.org/index.php/topic,50854.msg271505.html#msg271505

vithort

Nao notei nenhum evento desses no Log. Vou estar monitoreando o Log e aviso qualquer coisa.

O interessante é que está funcionando tranquilo, funciona por um periodo de umas 2 ou 3 horas e depois, sem mais nem menos deixa de filtrar o conteudo.

Alguma outra sugestao?

![$R0B2TQM (Medium).jpg](/public/imported_attachments/1/$R0B2TQM (Medium).jpg)
![$R0B2TQM (Medium).jpg_thumb](/public/imported_attachments/1/$R0B2TQM (Medium).jpg_thumb)
![$RJ3QN6U (Medium).jpg](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg)
![$RJ3QN6U (Medium).jpg_thumb](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg_thumb)

vithort

Alguém tem alguma sugestao de implementacao de SysLog?

Queria um lugar centralizado para verificar meus Logs, de Firewall, Squid, pfSense.. Está dificil acompanhar tantos logs em todas as partes.

Valeu,

marcelloc

@vithort:

Alguém tem alguma sugestao de implementacao de SysLog?

splunk

vithort

Agora fiquei com duvida, está bem a criacao dos grupos no Proxy Filter?

Grupos:
192.168.1.1-192.168.1.40 TI
192.168.1.41-192.168.1.50 Diretor
192.168.1.51-192.168.1.70 Gerencia
192.168.1.71-192.168.1.200 Trabalho
192.168.1.201-192.168.1.254 Convidados

Ele vai interpretar cada IP com seu respectivo grupo?

E para que me serve o Common ACL?

vithort

Já descobri,

Pensei que o Common ACL era um comum a todos, que seria comum a todos os grupos.

mas no final o Common ACL é somente para os IPs que nao estao definidos em algum grupo.

E a ordem dos grupos nao interfere se os IPs nao estiverem compartilhando os grupos… e se tem dois grupos com os mesmos IPs, o que tem primeiro os IPs garante as regras.

Valeu