Squid Продолжает удивлять.



  • Всем привет.
    Случилось у меня странное событие с squidом. Вдруг, ни с того, ни с сего, перестали отрабатывать правила access control. Прокси настроена в прозрачном режиме и ранее все адреса из списка blacklist в services->proxy server->access control успешно блокировались.
    Тут все перестало работать и адреса записанные в blacklist стали пропускаться. Делал кучу всяких попыток востановить работу, но безрезультатно.
    Далее выяснилось, что данное непотребство произошло после добавления очередного адреса (второго) в список адресов, идущих в обход прокси.(Bypass proxy for these destination IPs)
    Я решил проверить - и, действительно, при добавлении еще одного адреса blacklistы перестают работать. Немного потестив - то добавляя, то убирая адреса из данной строки я поймал тот момент, когда все стало нормально работать и оба адреса идут без прокси.
    Причем при повторной попытке - правило приминилось с 4ой или с 5ой попытки. На данный момент список выглядит так : example1.com;example2.com;example3.com; - т.е. если я просто уберу из списка example2.com; то блокировка может заработать, а может и не заработать

    Собственно вопрос: Может быть кто знает - с чем связан сей косяк: Кривые руки OR косяк самого pfsense(если 2ой вариант, то куда писать для поправки данной баги в следующем патче)

    ПС Может кому то поможет! ;)



  • А если оставить в настройках только проблемный адрес - блокирует?



  • @werter:

    А если оставить в настройках только проблемный адрес - блокирует?

    Да. Т.Е. проблема не в адресе конкретно, а в синтаксисе как я понял.  Если не правильно заносить данные в эту строку, то blacklistы перестают работать. Причем и при правильном написании периодически возникает эта проблема. Я подозреваю, что неправильно отрабатывает запись данных из этой строки в файл конфигурации(то работает то нет). При занесении данных в поле bypass нужно после сохранения проверять работу блокировки.



  • в железе уверен? на другом перепроверь.



  • Версия pfsense и squid ?



  • @NegoroX:

    в железе уверен? на другом перепроверь.

    В железе не уверен. Ведро старое, глючное. В других местах, пока не было задачи, но потестю.

    @werter:

    Версия pfsense и squid ?

    squid 2.7.9 pkg v.4.3.3
    pfsense 2.1-RELEASE (i386)
    FreeBSD 8.3-RELEASE-p11



  • Третий ставьте.