Problema con pfsense2.1(i386)+squid3-dev+squidguard-squid3 y skype
-
bueno pero con el problema del proxy transparente que no inicia al primer arranque abra una solucion (solo es la funcion de transparente porque todos los servicios estan activos, vistes si hay algun problema de integracion en el checbox??
Integrations es simplemente la configuración de squidGuard para squid. Está correcto.
$ find / -name cache.log /var/squid/logs/cache.logEn cache.log squid te dirá qué pasa:
$ tail /var/squid/logs/cache.log 2014/03/27 07:20:47 kid1| 0 Objects expired. 2014/03/27 07:20:47 kid1| 0 Objects cancelled. 2014/03/27 07:20:47 kid1| 0 Duplicate URLs purged. 2014/03/27 07:20:47 kid1| 0 Swapfile clashes avoided. 2014/03/27 07:20:47 kid1| Took 0.15 seconds (32415.64 objects/sec). 2014/03/27 07:20:47 kid1| Beginning Validation Procedure 2014/03/27 07:20:47 kid1| Completed Validation Procedure 2014/03/27 07:20:47 kid1| Validated 4831 Entries 2014/03/27 07:20:47 kid1| store_swap_size = 92152.00 KB 2014/03/27 07:20:48 kid1| storeLateRelease: released 0 objectsEl cat en el configurador web no funciona. Seguramente porque el fichero es grande.
Hay que ir a consola…
$ cat /var/squid/logs/cache.log | more -
saludos tengo estos errores haber si me ayudan
2014/03/27 23:22:02 kid1| Starting Squid Cache version 3.3.10 for i386-portbld-freebsd8.3…
2014/03/27 23:22:02 kid1| Process ID 13840
2014/03/27 23:22:02 kid1| Process Roles: worker
2014/03/27 23:22:02 kid1| With 11095 file descriptors available
2014/03/27 23:22:02 kid1| Initializing IP Cache...
2014/03/27 23:22:02 kid1| DNS Socket created at [::], FD 12
2014/03/27 23:22:02 kid1| DNS Socket created at 0.0.0.0, FD 13
2014/03/27 23:22:02 kid1| Adding domain localdomain from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.100.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 5/8 'ssl_crtd' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 8/16 'squidGuard' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [15941] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [17495] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16180] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16788] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17276] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17633] (squidGuard): can't write to logfile /var/log/squidGuard.logy este
2014/03/28 07:19:18 kid1| Starting Squid Cache version 3.3.10 for i386-portbld-freebsd8.3…
2014/03/28 07:19:19 kid1| Process ID 16338
2014/03/28 07:19:19 kid1| Process Roles: worker
2014/03/28 07:19:19 kid1| With 11095 file descriptors available
2014/03/28 07:19:19 kid1| Initializing IP Cache...
2014/03/28 07:19:19 kid1| DNS Socket created at [::], FD 12
2014/03/28 07:19:19 kid1| DNS Socket created at 0.0.0.0, FD 13
2014/03/28 07:19:19 kid1| Adding domain localdomain from /etc/resolv.conf
2014/03/28 07:19:19 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2014/03/28 07:19:19 kid1| Adding nameserver 192.168.100.1 from /etc/resolv.conf
2014/03/28 07:19:19 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/03/28 07:19:19 kid1| helperOpenServers: Starting 5/8 'ssl_crtd' processes
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| helperOpenServers: Starting 8/16 'squidGuard' processes
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| parse error while reading template file: /usr/pbi/squid-i386/etc/squid/errors/es/error-details.txt
2014/03/28 07:19:19 kid1| Unable to load default error language files. Reset to backups.
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| parse error while reading template file: /usr/pbi/squid-i386/etc/squid/errors/templates/error-details.txt
2014/03/28 07:19:19 kid1| WARNING: failed to find or read error text file error-details.txt
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| WARNING! invalid error detail name: X509_V_ERR_DIFFERENT_CRL_SCOPE
2014/03/28 07:19:19 kid1| Logfile: opening log /var/squid/logs/access.log
2014/03/28 07:19:19 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/squid/logs/access.log'
2014/03/28 07:19:19 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-28 07:19:19 [18422] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18807] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [19006] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [19095] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18183] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18828] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-28 07:19:19 [18183] New setting: logdir: /var/squidGuard/log
2014-03-28 07:19:19 [18183] New setting: dbhome: /var/db/squidGuard
2014-03-28 07:19:19 [19095] New setting: logdir: /var/squidGuard/log
2014-03-28 07:19:19 [19095] New setting: dbhome: /var/db/squidGuard
2014-03-28 07:19:19 [19095] init domainlist /var/db/squidGuard/blk_blacklists_adult/domains
2014-03-28 07:19:19 [18807] New setting: logdir: /var/squidGuard/logcomo puedo solucionar estos errores
ademas he experimentado caidas del sistema (servicios "Gateway Monitoring Daemon" y "NTP clock sync" cual es el comando para ver log completo de todo el pfsense o en que ruta puedo ver los archivos log -
Compueba/sigue los pasos detallados en:
squid3-devel (paquete para filtrado https en modo transparente)
http://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349squidGuard con squid3
http://forum.pfsense.org/index.php?topic=73740.0
http://forum.pfsense.org/index.php?topic=73989.0Ese error me suena. Creo que se producía al deshabilitar el soporte para IPv6 en pfSense. Aunque no se emplee IPv6 no puede deshabilitarse.
-
Yo elevaria el debug mas arriba y de ahi le daria una buena revisada a ver si por ahi ahi algo que falte hacer, permiso, algun archivo, etc, un poco tedioso pero eso haria yo, saludos.
Por otro lado ahi tenemos algo que es facil reparar:2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
Si no esta, crearlo, si no permisos y reiniciar servicio ese mensaje debe irse, a lo mejor los permisos adecuados y listo.
-
haber saludos voy a empezar de nuevo
tengo este hardware:
procesador intel atom 1.6 (32bit)
placa base intel
con lan incorporada
1 gb de raminstale un:
adaptador usb-lan marca intellinet que hace de wan (estoy pensando ponerla como lan)ahora diganme si es apropiado este hardware para tener el pfsense2.1+squid3-dev(con clamav activo+transparente y ssl intercepcion)+squidguard activo con blacklist de toluose.
porque estoy experimentando muchas caidas del sistema
reviso los servicios y todos estan activos
navegacion aveces deja de funcionar
y proxy lo mismo
lo del certificado aveces me sale error de certificado
reinicio y todo vuelve a la normalidadla instalacion del pfsense la estoy realizando por usb
ademas segui todas las intrucciones en la intalacion porque tengo guardadas las paginas que el amigo bellera proporciono
ahora cuando se realiza una reinstalacion del sistema me imagino que el instalador borra la intalacion anterior??????
-
Con todo el respeto, pero estas usando una version marcada como -dev, o sea en fases de prueba.
Nadie te va a garantizar que funcione sin problemas, ahora si que estas en el filo de la navaja.
Yo en lo personal no he logrado ni siquiera ponerla a funcionar, muchos errores de distintos tipos.
Yo por el momento no pensaria ni por un poquito meterla a produccion aun.
Es una version de laboratorio.Yo te recomendaria moverte a la version squid3 y seguir en esa linea, si yo se, uno quiere ya el modo transparente 80/443, pero asi como estan las cosas le falta aun para estabilizar la version y eliminar el -dev, como Centos, a lo seguro por el momento.
Ya falta poco para estabilizarla segun leo en varios post, muchas pruebas es bueno, asi que asguie probando y afinando la tuercas.
Saludos.
-
ahhh ok gracias por tu informacion en realidad soy nuevo en pfsense y estoy probando no te preocupes pero no lo tengo en produccion sino que comparto mis problemas no se si sean de ayuda a los creadores de pfsense o si estollegue a oidos de ellos y estoy tratando de ver soluciones
pero bueno entonces a tu sano juicio que me recomendarias a la actualidad utilizar
como para poder poner en produccionen realidad estoy probando varios firewall pero me gusta este por muchas funcionalidades que otros no tienen como ssl intercepcion
-
A bueno, si lo tienes probando excelente.
Si lo necesitas ya, sigue con la rama squid3 a lo seguro.
Y si quieres meterte mas adentro y subir los niveles de debug y a leer mucho ya que mucha info para pasartela todo el dia.
Y si hay avances mencionarlos, saludos y animo. -
bueno gracias por tus consejos y seguire experimentando y publicando mis problemas para ayuda de todos creo yo ;D ;D ;D ;D ;D ;D ;D ;D
tambien tengo alguien que esta intereado en el pfsense para ponerlo en produccion pero ya le habia dicho que estoy probando -
ok correcto pero dime como hago eso de subir niveles de debug por ejemplo los problemas que tengo ahora?????
otra pregunta los paquetes adicionales de funciones hay enlaces para descargarlos e instalarlos manualmente
-
Para el debug, en:
custom options
Agrega:
debug_options ALL,N
N es un numero, mientras mas alto mas info mostrar, puedes empezar con 9 y a leer como viejito el periodico, saludos.
-
jajajajaj correcto, pero disculpa mi total ingnorancia pero puse lo que me dijistes en command prompt pero no sale nada
-
Para el debug, en:
custom options
Agrega:
debug_options ALL,N
N es un numero, mientras mas alto mas info mostrar, puedes empezar con 9 y a leer como viejito el periodico, saludos.
@ anmr2380,
Esto es para que lo metas en el cajetín Custom Options del configurador web de squid. De esta forma en squid.conf habrá una línea
debug_options ALL,N
y en cache.log (supongo, pues nunca he tenido necesidad de activar esto como usuario de squid desde por allá el año 2000) verás bastante más información.
-
haber saludos voy a empezar de nuevo
tengo este hardware:
procesador intel atom 1.6 (32bit)
placa base intel
con lan incorporada
1 gb de raminstale un:
adaptador usb-lan marca intellinet que hace de wan (estoy pensando ponerla como lan)Depende de qué tengas que hacer (número de usuarios y hábitos) este equipo puede quedarte pequeño.
Veo que al final hiciste funcionar la tarjeta wifi USB:
$ dmesg | grep RTL
rlphy0: <rtl8201l 10="" 100="" media="" interface="">PHY 1 on miibus0
urtw0: unknown RTL8187L type: 0x8000000</rtl8201l>No veo que haya bugs documentados para ese driver (http://www.freebsd.org/cgi/man.cgi?query=urtw) pero es bastante nuevo (a partir de la 8.0). Si puedes, prueba una tarjeta "más convencional".
-
Con todo el respeto, pero estas usando una version marcada como -dev, o sea en fases de prueba.
Nadie te va a garantizar que funcione sin problemas, ahora si que estas en el filo de la navaja.Totalmente de acuerdo, pero yo diría que el dev se refiere al configurador de squid3 en pfSense.
En estos momentos las versiones de squid3 en FreeBSD son:
http://www.freebsd.org/cgi/ports.cgi?query=squid3&stype=all
http://wiki.squid-cache.org/Squid-3.3squid3-devel de pfSense lleva la 3.3.10 y última en FreeBSD es 3.3.11
A parte de este matiz cabe tener en cuenta que los ports de FreeBSD pueden compilarse con las opciones que se deseen activar, cosa que se ha hecho con el squid 3.3.10 de pfSense. Ahí podría haber uno de los problemas de estabilidad.
Llevo dos semanas con esto y mi experiencia hasta ahora es que es estable, a parte de los escollos de puesta en marcha.
Y los avisos en algunos certificados pueden ser normales, pues hay servidores web que no tienen bien sus certificados. Hay que comprobar si con acceso directo se comportan bien o no. También hay algunos casos capaces de detectar ataques MITM (http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle) que, al fin y al cabo, es lo que se está haciendo.
-
- ok bellera gracias por tu explicacion, si estube revisando el cache log el archivo y tengo este error que ya lo publique haber si hay alguna solucion:
2014/03/27 23:22:02 kid1| Starting Squid Cache version 3.3.10 for i386-portbld-freebsd8.3…
2014/03/27 23:22:02 kid1| Process ID 13840
2014/03/27 23:22:02 kid1| Process Roles: worker
2014/03/27 23:22:02 kid1| With 11095 file descriptors available
2014/03/27 23:22:02 kid1| Initializing IP Cache...
2014/03/27 23:22:02 kid1| DNS Socket created at [::], FD 12
2014/03/27 23:22:02 kid1| DNS Socket created at 0.0.0.0, FD 13
2014/03/27 23:22:02 kid1| Adding domain localdomain from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.100.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 5/8 'ssl_crtd' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| helperOpenServers: Starting 8/16 'squidGuard' processes
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014/03/27 23:22:02 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [15941] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2014-03-27 23:22:03 [17495] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16180] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [16788] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014/03/27 23:22:03 kid1| WARNING: no_suid: setuid(0): (1) Operation not permittedesto lo solucione no exixtia el archivo, pues lo cree:
2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17276] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17633] (squidGuard): can't write to logfile /var/log/squidGuard.log-bueno solo lo del hardware porque tuve una mala experiencia con otro firewall por ese asunto
orita solo esta de prueba en mi casa con 3pc 3moviles 2tablet por el momento en mi local tengo otro firewallsobre el usb si lo hice funcionar con todas las respuestas del enlace que me enviaste en el hilo que cree sobre ese adaptador
bueno algunos inconvenientes al agregar:if_mos_load="YES" en /boot/loader.conf
primero no encontraba el archivo bootloader.conf
pero habia loader.conf
supuse que era lo mismo
y lo agregue pero no podia
asi que lo agregue a loader.conf.localcon esto solucione el arranque automatico
despues no siempre pero cuando arrancaba me salia interfaz ue down y mas abajo despues de dos lineas interfaz ue up y me pedia configurar wan
eso lo solucione con esto:
"ste", "stge", "txp", "udav", "ue", "ural", "vge", "vr", "wi", "xl" en /var/inc/interfaces.php
en mi caso tuve que crear y poner este texto
y asunto arreglado hasta hoy no tengo problema con el adaptador
salvo un parpadeo del led indicador parpadea 3 veces y se detiene es secuencial y siempre -
WARNING: no_suid: setuid(0): (1) Operation not permitted
~~Esto le aparece a mucha gente y en mis primeras pruebas también me pasó lo mismo.
Pero no recuerdo de dónde venía este problema.
Igual era porque había que ir a la pestaña Local Cache para configurar y crear la cache inicial. No sé…~~
30-marzo-2014 10:25 GMT+1
Es un aviso que NO afecta al funcionamiento, http://forum.pfsense.org/index.php?topic=74310.0Revisa bien los pasos documentados en:
squid3-devel (paquete para filtrado https en modo transparente)
http://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349squidGuard con squid3
http://forum.pfsense.org/index.php?topic=73740.0
http://forum.pfsense.org/index.php?topic=73989.0 -
esto lo solucione no exixtia el archivo, pues lo cree:
2014-03-27 23:22:03 [16166] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17276] (squidGuard): can't write to logfile /var/log/squidGuard.log
2014-03-27 23:22:03 [17633] (squidGuard): can't write to logfile /var/log/squidGuard.logEsto está relacionado con setuid, http://forum.pfsense.org/index.php?topic=74310.msg406259#msg406259
