Ошибка при загрузке Blacklist

Artur

Например, vk.com. В скачанном архиве bigblacklist.tar.gz он есть в папке "social_networks"
У пользователей прокси указываем в "Свойствах обозревателя" - 192.168.1.2:8080

werter

В скачанном файле те же vk.com, vk.me и т.д. после импортирования попадают в раздел Domains list, у меня же все отлично блокируется, если я адреса соц. сетей размещаю в Expressions. Попробуйте и вы.

И еще - в правилах этого списка оч. много ip-адресов в чистом виде - это лишнее ибо решается установкой одной галки и при этом напрочь блокируется обращение пользователей к ресурсам чисто по айпишникам (а не по именам).

После изменения правил сквидгварда не забываем жать Apply!

Artur

Не совсем понял, где Domains list и Expressions

werter

Proxy filter - > Target categories

Artur

Понял, завтра попробую на работе.

werter

@Artur:

Понял, завтра попробую на работе.

Настройте удаленный доступ и пользуйте уже сегодня и всегда :)

Artur

Нет. Сайты не блокирует.
Не могу понять, где настроено не правильно

NegoroX

а "deny" на социал поставил? в
Proxy filter SquidGuard: Common Access Control List

Artur

:oнет

поставил - также не блокирует

werter

А Apply нажали ? А точно сквид не в транспаренте работает?

Скрин настроек самого сквида покажите.

Artur

Apply нажимал.
второй вопрос не понял.

Gen1.jpg_thumb

Gen2.jpg_thumb

werter

Хм, интерсует скрин настроек Squid - не Squidquard.

Далее, зачем стоят галки на Enable LDAP filter и Strip NT domain ? Вы используете LDAP?

Artur

Эти галки сам не ставил, не могу ответить.

![Squid1 (2).jpg](/public/imported_attachments/1/Squid1 (2).jpg)
![Squid1 (2).jpg_thumb](/public/imported_attachments/1/Squid1 (2).jpg_thumb)
![Squid2 (2).jpg](/public/imported_attachments/1/Squid2 (2).jpg)
![Squid2 (2).jpg_thumb](/public/imported_attachments/1/Squid2 (2).jpg_thumb)

Artur

… еще скрин

![Squid3 (2).jpg](/public/imported_attachments/1/Squid3 (2).jpg)
![Squid3 (2).jpg_thumb](/public/imported_attachments/1/Squid3 (2).jpg_thumb)

werter

Ок. А теперь скрин Common ACL Сквидгварда. И правил fw на LAN.

P.s. Зачем вам ГОД хранить логи сквида?! 60-90 дней вполне достаточно. И да, для просмотра логов необходимо установить и настроить Lightsquid - это сделано?

Artur

Common ACL
LightSquid установлен - просматриваю постоянно "Отчет по использованию интернета, …"

Common.jpg_thumb

fw.jpg_thumb

werter

1. Common ACL - Target Rules List разверните.
2. По правилам fw на LAN кратко - бред:

второе правило сверху - зачем оно на LAN ?
остальные правила - объясните их суть, т.е. для чего они?

Делаете так - грохаете ВСЕ правила на LAN (кроме первого , к-ое серое, т.с. неактивное). Оставляете одно - второе снизу. Работаете пока с ним - настраиваете сквид etc.

Усиленно ищИте книги по pfsense и сетям в гугле. Советую цикл статей на Хабре - "Сети для самых маленьких". И вникаем, вникаем, вникаем.

Artur

Target rules list

Target1.jpg_thumb

Target2.jpg_thumb

werter

Делаете так - грохаете ВСЕ правила на LAN (кроме первого , к-ое серое, т.с. неактивное). Оставляете одно - второе снизу. Работаете пока с ним - настраиваете сквид etc.

Это сделали?

И покажите правила NAT. Вы там ничего не трогали?

Artur

Пока правила на LAN не трогал - боюсь интернет у пользователей пропадет, у нас сегодня рабочий день.
правила NAT - там тоже ничего не менял.

nat.jpg_thumb