[RESOLVIDO] Squid + SquidGuard +pfSense 2.2.1

verone

Galera,

Estou com problemas com o squid + squidguard no pfsense 2.2.1

tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

Configuração do meu pfSense:

pfSense: 2.2.1-RELEASE (i386)

Processador:
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

Memória:
2048mb

Rede:
Duas redes WAN e Uma rede LAN.

FailOver
WAN1 falhar WAN2 assume.

Installed Packages:

Lightsquid 1.8.2 pkg v.2.35

squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e bigbacklist.

isaiasbertin

beleza, fera

Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?

empbilly

@isaiasbertin:

beleza, fera

Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?

Olá isaiasbertin, tudo tranquilo?

Também estou iniciante no pfsense, mas já li e vi bastante coisa sobre ele. Pelo que sei o squidguard na sua versão 3 inicia sob demanda. Somente quando o primeiro usuário iniciar a navegação é que o sguidguard irá iniciar.

Me corrijam se eu estiver errado!

Att.

verone

@isaiasbertin:

beleza, fera

Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?

Cara, eu formatei o meu com a versão 2.2.1 configurei os dns e tudo certinho. Ai então fui nos pack's .. instalei primeiro o squid3 e funcionou certinho.

depois fui em pack's novamente e instalei o squidGuard versão para squid3 e funcionou normal.

O meu problema está que ele funcionou por certa de 5h e depois parou do nada e não volta a funcionar. Como se meu Squid não estivesse mais interceptando nada!

reinaldo.feitosa

@verone:

@isaiasbertin:

beleza, fera

Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?

Cara, eu formatei o meu com a versão 2.2.1 configurei os dns e tudo certinho. Ai então fui nos pack's .. instalei primeiro o squid3 e funcionou certinho.

depois fui em pack's novamente e instalei o squidGuard versão para squid3 e funcionou normal.

O meu problema está que ele funcionou por certa de 5h e depois parou do nada e não volta a funcionar. Como se meu Squid não estivesse mais interceptando nada!

Parou de funcionar depois de fazer alguma regra?
Ja tive este problema é era porque ao criar as regras no squidguard dei um [Enter] de um ip para outro e ai não carregava por erro de syntax.

Verifica no System Log para ver se não tem algum erro deste tipo.

rvl

Caros amigos!

tive esse problema em um implementação e meus amigos marcelloc indicou na configuração habilitar esta opção que segue em anexo, e outro amigo indicou eu instalar o "system patches" e colocar dentro do mesmo o script abaixo.

Agora depois das configurações tudo esta normal e funcionando perfeitamente SQUID TRANSPARENTE COM SSL.

–- squidguard_configurator.inc.orig
+++ squidguard_configurator.inc
@@ -94,3 +94,3 @@
-define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
-define('REDIRECTOR_PROGRAM_OPT', 'redirect_program');
-define('REDIRECT_BYPASS_OPT', 'redirector_bypass');
+define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
+define('REDIRECTOR_PROGRAM_OPT', 'url_rewrite_program');
+define('REDIRECT_BYPASS_OPT', 'url_rewrite_bypass');
@@ -98,1 +98,1 @@
-define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
+define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started

![2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png](/public/imported_attachments/1/2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png)
![2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png_thumb](/public/imported_attachments/1/2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png_thumb)

rvl

Esqueci a tela do SYSTEM PATCHES segue abaixo …..

O mesmo pode ser instalado atravez do SYSTEM > PACKAGES

![2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png](/public/imported_attachments/1/2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png)
![2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png_thumb](/public/imported_attachments/1/2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png_thumb)

verone

@rvl:

Caros amigos!

tive esse problema em um implementação e meus amigos marcelloc indicou na configuração habilitar esta opção que segue em anexo, e outro amigo indicou eu instalar o "system patches" e colocar dentro do mesmo o script abaixo.

Agora depois das configurações tudo esta normal e funcionando perfeitamente SQUID TRANSPARENTE COM SSL.

–- squidguard_configurator.inc.orig
+++ squidguard_configurator.inc
@@ -94,3 +94,3 @@
-define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
-define('REDIRECTOR_PROGRAM_OPT', 'redirect_program');
-define('REDIRECT_BYPASS_OPT', 'redirector_bypass');
+define('REDIRECTOR_OPTIONS_REM', '# squidGuard options');
+define('REDIRECTOR_PROGRAM_OPT', 'url_rewrite_program');
+define('REDIRECT_BYPASS_OPT', 'url_rewrite_bypass');
@@ -98,1 +98,1 @@
-define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
+define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started

@rvl:

Esqueci a tela do SYSTEM PATCHES segue abaixo …..

O mesmo pode ser instalado atravez do SYSTEM > PACKAGES

RLV,

Fiz o que me disse e não funcionou!!

Estou formatando meu servidor aqui de novo e vou tentar ver se funciona tudo e por quanto tempo!

Obrigado por enquanto.

Obs: Vou deixar este post aberto para demais soluções pois tenho quase que certeza que vai me acontecer de novo, pois já é a 4 formatação e acontece.

isaiasbertin

pessoal estou com o mesmo problema, mas como sou novo no pfsense estou me batendo para resolver isso, no meu caso também o squidguard não funciona de jeito nenhum

verone

Será que alguém consegui me ajudar com o pfsense?

O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

Estranho!

wrp

@verone:

Será que alguém consegui me ajudar com o pfsense?

O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

Estranho!

Opa Verone,

Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?

Tem como colocar os prints das configurações para vermos;
Tem alguma regra criada no squidguard? Ou baixou alguma lista?
Dá uma olhada nos logs do squid e do squidguard;
Como está suas regras de firewall?

Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.

verone

@wrp:

@verone:

Será que alguém consegui me ajudar com o pfsense?

O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

Estranho!

Opa Verone,

Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?

Tem como colocar os prints das configurações para vermos;

Tem alguma regra criada no squidguard? Ou baixou alguma lista?

Dá uma olhada nos logs do squid e do squidguard;

Como está suas regras de firewall?

Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.

O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!

Screenshot_1.png_thumb

Screenshot_2.png_thumb

Screenshot_3.png_thumb

Screenshot_4.png_thumb

Screenshot_5.png_thumb

Screenshot_6.png_thumb

Screenshot_7.png_thumb

Screenshot_8.png_thumb

Screenshot_9.png_thumb
Screenshot_10.png_thumb

Screenshot_11.png_thumb

Screenshot_12.png_thumb

Screenshot_13.png_thumb

Screenshot_14.png_thumb

Screenshot_15.png_thumb

McLaw

BOm dia mano!

cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!

@verone:

Galera,

Estou com problemas com o squid + squidguard no pfsense 2.2.1

tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

Configuração do meu pfSense:

pfSense: 2.2.1-RELEASE (i386)

Processador:
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

Memória:
2048mb

Rede:
Duas redes WAN e Uma rede LAN.

FailOver
WAN1 falhar WAN2 assume.

Installed Packages:

Lightsquid 1.8.2 pkg v.2.35

squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e bigbacklist.

verone

@McLaw:

BOm dia mano!

cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!

@verone:

Galera,

Estou com problemas com o squid + squidguard no pfsense 2.2.1

tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

Configuração do meu pfSense:

pfSense: 2.2.1-RELEASE (i386)

Processador:
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

Memória:
2048mb

Rede:
Duas redes WAN e Uma rede LAN.

FailOver
WAN1 falhar WAN2 assume.

Installed Packages:

Lightsquid 1.8.2 pkg v.2.35

squid3 3.4.10_2 pkg 0.2.6
funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

squidGuard 1.4_7 pkg v.1.9.10
Funciona com horario e bigbacklist.

McLaw,

Obrigado por ter ajudado, mais aqui não resolveu!

O erro é grave aqui! kkkkk

Meu squid parou de filtrar de novo.. ta tenso o trem!

wrp

@verone:

O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!

Opa verone,

No print que postou o squidguard está desabilitado….

Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).

Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.

CONF-SQUIDGUARD.png_thumb

verone

@wrp:

@verone:

O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

Segue em anexo todas as prints:
vai notar que as log do squidguard parou e a squid esta funcionando normal!

Opa verone,

No print que postou o squidguard está desabilitado….

Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).

Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.

Juntamente com nosso amigo ai wrp,

Fizemos uma nova instalação do pfSense 2.2.1 desta vez AMD64, estalamos os pacotes necessários e agora está funcionando. Estamos aguardando um tempo para ver se ele não volta a cair novamente.

Agradeço a ele por ter ajudado.

E por enquanto meu muito obrigado a todos.

Obs: Caso algum de vocês que comentaram ou que estão sofrento algum problema com o funcionamento do squid + squidguard quiser tirar alguma duvida vou deixar este post aberto para perguntas e soluções.

machadomall

Olá Verone.
Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?

Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
SquidGuard 1.4_7 pkg v.1.9.10

Abraços.

verone

@Márcio:

Olá Verone.
Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?

Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
SquidGuard 1.4_7 pkg v.1.9.10

Abraços.

Márcio,

Aqui deu certo também!
Juntamente com nosso amigo ai wrp, resolvemos o problema e agora a rede se estabilizou.

Vlw por ajudar.

machadomall

Olá Verone,

Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?

Abraços.

verone

@Márcio:

Olá Verone,

Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?

Abraços.

Márcio Machado,

Não houve a necessidade de instalar ou alterar qualquer configuração, bastou apenas a re-instalação do pfsense na versão AMD64. Acho que ela está mais estável que a versão 32bits!!

Aposta a instalação do pfsense AMD64 prosseguimos com a instalação normal de todos os pacotes seguindo a ordem SQUID3(configurei) depois SQUIDGUARD(configurei) e a rede se estabilizou e está funcionando normal até hoje!

Qualquer duvida ou caso ainda não tenha resolvido post como está a configuração do seu pfsense para que possamos ajudar.