PFSense 2.1 - Squid Guard Liberação por horario.



  • eae Pessoal,
    Sou novo no fórum sendo esse meu primeiro tópico, já utilizei muito o fórum na parte de tutoriais e estes me ajudaram muito, por isso decidi me cadastrar para participar do fórum, a fim de aprender mais e no futuro tentar ajudar outros também.
    Mas vamos ao problema, após atualizar meu PfSense da versão 2.1 beta para o 2.1 release, as regras do squid guard que possuem definição de horário funcionam somente se eu “restartar“ o serviço do SquidGuard, possuo uma regra que libera a internet para todos usuário no período do 12:00 as 13:12, mas quando chega a este horário a internet não é liberada, necessitando o restart do serviço squidguard ou aplicar as configurações do mesmo. Abaixo contextualizo o ambiente.
    Hardware
    Servidor IBM X3530 M4.
    Intel(R) Xeon(R) CPU E5-2407 0 @ 2.20GHz
    4 CPUs: 1 package(s) x 4 core(s)

    4GB de memória RAM .
    500GB de disco RAID 1.
    Aplicação.
    PFSENSE 2.1 Release x64 (built on Wed Sep 11 18:17:37 EDT 2013).
    Squid 2.7.9 pkg v.4.3.3
    Squid Guard 1.4_4 pkg v.1.9.5
    Regras Squid
    Common ACL
    WlGlobal access allow
    Facebook access deny
    Internet Baking access allow
    Default access deny
    Categorias
    WLGlobal
    Internet Banking
    Facebook
    Group ACL
    UsersLiberados{
    Source  ‘user1’ ‘user2’
    Time hora_trabalho
    Targer Categories
    WLGlobal access allow
    facebook access deny
    default access access deny
    Target off-time
    default access access allow
    }
    Liberaalmoco {
    Source: 10.0.0.0/8
    Time liberaalmoco
    Target Categories
    Default access allow
    Target off-time
    WLGlobal allow
    Internet banking allow
    Default access deny
    }
    Times
    Liberaalmoco 12:00 – 13:12
    Hora_trabalho 8:00 – 11:59
    13:13 – 19:00

    Alguém mais esta passando pelo mesmo problema ? alguma ideia ?



  • Olá @Douglas, não tenho utilizado o squidGuard com definições de horário mas, uma solução parcial até você achar a fonte do problema seria instalar o cron e criar um agendamento pra restartar o squidGuard no horário, "13:12" por exemplo.



  • @kelsen:

    Olá @Douglas, não tenho utilizado o squidGuard com definições de horário mas, uma solução parcial até você achar a fonte do problema seria instalar o cron e criar um agendamento pra restartar o squidGuard no horário, "13:12" por exemplo.

    Obrigado Kelsen, mas desculpe a ignorância como eu posso reiniciar o squidguard via comando ?



  • squid -k reconfigure

    Não esqueça de colocar o caminho completo do binário e do sh.



  • @marcelloc:

    squid -k reconfigure

    Não esqueça de colocar o caminho completo do binário e do sh.

    Ok Obrigado.



  • Mais um com problemas de migração entre as versões, sinceramente estou a ponto de dizer que não utilizem a versão 2.1.



  • Tambem estou passando por este mesmo problema …, usuarios começaram a reclamar que no almoço a net nao é liberada ..., minha orelha começou a queimar com o povo me xingando ..., ahuahuahuahuauah ..., vou agendar isso no cron.

    Vlw



  • @LFCavalcanti:

    Mais um com problemas de migração entre as versões, sinceramente estou a ponto de dizer que não utilizem a versão 2.1.

    Realmente LFCavalcanti após o upgrade para a 2.1 Release alguns problemas surgiram, o problema para eu é que a controladora do servidor só é reconhecida pelo Pfsense  2.1 por conta da versão do FreeBSD.

    @eumesmoluiz:

    Tambem estou passando por este mesmo problema …, usuarios começaram a reclamar que no almoço a net nao é liberada ..., minha orelha começou a queimar com o povo me xingando ..., ahuahuahuahuauah ..., vou agendar isso no cron.

    Vlw

    Nossa meus usuários aqui não saiam do meu pé, não davam sossego nem no almoço, kkkk A implementação do restart pelo cron resolveu o problema.



  • Como fez no CRON???

    Fiz assim:

    40 12 * * * root /bin/sh "/usr/local/bin/squidGuard -k reconfigure"

    vou ver se vai dar certo hoje.

    Vlw



  • @eumesmoluiz:

    Fiz assim:

    40 12 * * * root /bin/sh "/usr/local/bin/squidGuard -k reconfigure"

    O binário a ser chamado é o squid, não o squidguard.
    O squidguard é apenas um helper do squid.