Aradım Bulamadım.. Squid ve squidguard sorunu



  • Arkadaşlar Merhaba,

    bir haftadır uğraştığım bir sorunum mevcut belki aranızda birinin başına da gelmiştir.

    Sorun Şu.

    Squidguard üzerinde Target catagories oluşturup bunu da bir group acl içerisinde kullandım. normalde engellediğim siteler belirlediğim ipli makinalar üzerinde etkili oluyor ve o sitelere belirli bilgisayarlar giremiyorlar.

    Sorun şurada açığa çıkıyor. kimlik bildirim sistemine veri gönderebilmek için squid üzerinde Bypass proxy for these source IPs kısmına tsk.tr yazıyorum o zaman kimlik bildirim sistemi çalışıyor fakat squidguard hiçbir şekilde filtreleme yapmıyor. Bypass proxy for these source IPs kısmından tsk tr yi siliyorum squidguard filtreleme yapıyor ama kimlik bildirim sistemine veri gönderemiyorum bu sefer.

    konu pek sınıntı yarattı bende acil yardımlarınızı bekliyorum :)

    iyi çalışmalar.



  • white list oluşturup siteyi bu listeye ekleyin. sonra da gruptaki yasak kuralının üstüne çıkartın.



  • denedim sorun devam ediyor. başka önerisi olan arkadaş varmıdır ?



  • tam olarak yapmaya çalıştığınızı anlayamasam da
    squid in bypass etmesini istediğiniz siteye filtre uygulayamamanız çok normal,

    anladığım kadarıyla bir veya daha fazla makinenin kimlik paylaşım sistemine veri göndermesini istiyorsunuz diğerlerinin ise bu siteye bağlanmasını yasaklamak niyetindesiniz,

    bunun için squidguard da izin vermek istediğiniz makinelerin ip lerini içeren ve bu siteye izin veren bir grup acl oluşturup diğerlerine yasak getiren grup acl nin üstüne kaydetmeniz gerekir.

    not:birde araştırmak lazım belki kimlik paylaşım sistemi proxy ile ulaşılamayacak şekilde yapılandırılmıştır

    son olarak tsk.tr nasıl sisteminize bağlı bir kaynak ip oluyor onu da anlamadım

    ip leri dhcp ile mi dağıttığınız yoksa mac-ip eşleştirmesi mi kullandığınız, firewal kuralarınız, squid in transparent mi yoksa non-transparent mi olduğu, clientlerin proxy'i nasıl algıladığı (tarayıcıdan elle yapılandırma, wpad/pac) gibi ayarlarınızı açıklarsanız belki yardımcı olabilirim



  • squidguard ta yasaklı bir grup oluşturup 8 adet pcyi ipleri ile dahil ettim. ipleri dhcp macler ile çaktım. normalde yasakladığım sitelere bu sekiz bilgisayar çıkamıyor. bu sekiz bilgisayardan birtanesi kimlik bildirim sistemine veri gönderiyor. eğer squid üzerinde Bypass proxy for these source IPs kısmına tsk.tr yazarsam kimlik bilirdirim sistemine bilgi gönderiliyor ama o zaman da squidguard hiçbir filtreleme yapmıyor.

    sorun bu kadar basit :)

    ben ise bu sekiz makinaya içerik filtreleme yapmak istiyorum ayrıca kimlik bildirim sistemine de veri gönderebilmek istiyorum.



  • Squid sayfasında "Bypass proxy for these destination IPs" kısmına sadece kimlik bildirim sisteminin ip'sini yazmayı denedinizmi, bu durumda sadece kimlik bildirim sistemini hedef alan bağlantılar proxye takılmayacak ve dolayısla filtrelenmeyecektir.

    sorununuzun squidguard ile bir alakası olduğunu sanmıyorum, "Bypass proxy for these source IPs" kızmına yazdığınız tsk.tr ibaresi ile ağınızın tamamını ya da bir kısmını proxy kapsamının dışına alıyorsunuz, proxy den geçmeyen hiç bir şeyi squidguard ile zaten filtreleyemezsiniz



  • "Bypass proxy for these destination IPs" kısmına da tsk.tr yazdığım zaman aynı sorun oluşuyor. yine hiçbir trafik proxye uğramıyor.

    yokmu başka alternatif fikir veren arkadaş ??



  • tsk.tr sizin domain alanınızın adı mı, tsk.tr 'nin ne olduğunu açıklamadan kimse sana yardımcı olamaz gibi görünüyor



  • tsk.tr benim kimlik bildirim sisteminin gönderildiği ana domain. ben "Bypass proxy for these destination IPs" veya "Bypass proxy for these Source IPs" kısmına tsk.tr yazdığım zaman jandarma kimlik bildirim sistemine veri gönderebiliyorum. aksi durumlarda bilgi gönderemiyorum.



  • sanırım hata burda, whois.com dan sorgulayınca tsk.tr diye bir adresin mevcut olmadığını söylüyor, domain adı yerine kimlik bildirim sisteminin ip adresini destination ip kısmına yazarsanız sonuç alırsınız diye düşünüyorum



  • Arkadaşım kimlik bildirim programı 80 portundan çalışmıyor. ben şöyle kullanıyorum kimlik bildirim için bir rules oluşturdum localden o ip'ye any verdim. squid guard da yaptığın ayarlar bunu etkilemez. Kimlik bildirimi çalıştığı halde internete çıkamıyor bilgisayar. Bende böyle çalışıyor


Log in to reply