[RESOLVIDO] Squid + SquidGuard +pfSense 2.2.1



  • Galera,

    Estou com problemas com o squid + squidguard no pfsense 2.2.1

    tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

    Configuração do meu pfSense:

    pfSense: 2.2.1-RELEASE (i386)

    Processador:
    Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

    Memória:
    2048mb

    Rede:
    Duas redes WAN e Uma rede LAN.

    FailOver
    WAN1 falhar WAN2 assume.

    Installed Packages:

    Lightsquid 1.8.2 pkg v.2.35

    squid3 3.4.10_2 pkg 0.2.6
    funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

    squidGuard 1.4_7 pkg v.1.9.10
    Funciona com horario e bigbacklist.



  • beleza, fera

    Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?



  • @isaiasbertin:

    beleza, fera

    Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?

    Olá isaiasbertin, tudo tranquilo?

    Também estou iniciante no pfsense, mas já li e vi bastante coisa sobre ele. Pelo que sei o squidguard na sua versão 3 inicia sob demanda. Somente quando o primeiro usuário iniciar a navegação é que o sguidguard irá iniciar.

    Me corrijam se eu estiver errado!

    Att.



  • @isaiasbertin:

    beleza, fera

    Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?

    Cara, eu formatei o meu com a versão 2.2.1 configurei os dns e tudo certinho. Ai então fui nos pack's .. instalei primeiro o squid3 e funcionou certinho.

    depois fui em pack's novamente e instalei o squidGuard versão para squid3 e funcionou normal.

    O meu problema está que ele funcionou por certa de 5h e depois parou do nada e não volta a funcionar. Como se meu Squid não estivesse mais interceptando nada!



  • @verone:

    @isaiasbertin:

    beleza, fera

    Cara saberia me dizer, instalei esta nova versão, instalei o squid 3 e squidguard 3, configuro tudo mas o squidguard não ativa, saberia me informar o porque fera?

    Cara, eu formatei o meu com a versão 2.2.1 configurei os dns e tudo certinho. Ai então fui nos pack's .. instalei primeiro o squid3 e funcionou certinho.

    depois fui em pack's novamente e instalei o squidGuard versão para squid3 e funcionou normal.

    O meu problema está que ele funcionou por certa de 5h e depois parou do nada e não volta a funcionar. Como se meu Squid não estivesse mais interceptando nada!

    Parou de funcionar depois de fazer alguma regra?
    Ja tive este problema é era porque ao criar as regras no squidguard dei um [Enter] de um ip para outro e ai não carregava por erro de syntax.

    Verifica no System Log para ver se não tem algum erro deste tipo.



  • Caros amigos!

    tive esse problema em um implementação e meus amigos marcelloc indicou na configuração habilitar esta opção que segue em anexo, e outro amigo indicou eu instalar o "system patches" e colocar dentro do mesmo o script abaixo.

    Agora depois das configurações tudo esta normal e funcionando perfeitamente SQUID TRANSPARENTE COM SSL.

    –- squidguard_configurator.inc.orig
    +++ squidguard_configurator.inc
    @@ -94,3 +94,3 @@
    -define('REDIRECTOR_OPTIONS_REM',  '# squidGuard options');
    -define('REDIRECTOR_PROGRAM_OPT',  'redirect_program');
    -define('REDIRECT_BYPASS_OPT',      'redirector_bypass');
    +define('REDIRECTOR_OPTIONS_REM',  '# squidGuard options');
    +define('REDIRECTOR_PROGRAM_OPT',  'url_rewrite_program');
    +define('REDIRECT_BYPASS_OPT',      'url_rewrite_bypass');
    @@ -98,1 +98,1 @@
    -define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
    +define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started

    ![2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png](/public/imported_attachments/1/2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png)
    ![2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png_thumb](/public/imported_attachments/1/2015-03-26 14_35_04-pffwcometa.cometa.local - Proxy server_ General settings.png_thumb)



  • Esqueci a tela do SYSTEM PATCHES segue abaixo …..

    O mesmo pode ser instalado atravez do SYSTEM > PACKAGES

    ![2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png](/public/imported_attachments/1/2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png)
    ![2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png_thumb](/public/imported_attachments/1/2015-03-26 14_33_44-pffwcometa.cometa.local - System_ Patches_ Edit.png_thumb)



  • @rvl:

    Caros amigos!

    tive esse problema em um implementação e meus amigos marcelloc indicou na configuração habilitar esta opção que segue em anexo, e outro amigo indicou eu instalar o "system patches" e colocar dentro do mesmo o script abaixo.

    Agora depois das configurações tudo esta normal e funcionando perfeitamente SQUID TRANSPARENTE COM SSL.

    –- squidguard_configurator.inc.orig
    +++ squidguard_configurator.inc
    @@ -94,3 +94,3 @@
    -define('REDIRECTOR_OPTIONS_REM',  '# squidGuard options');
    -define('REDIRECTOR_PROGRAM_OPT',  'redirect_program');
    -define('REDIRECT_BYPASS_OPT',      'redirector_bypass');
    +define('REDIRECTOR_OPTIONS_REM',  '# squidGuard options');
    +define('REDIRECTOR_PROGRAM_OPT',  'url_rewrite_program');
    +define('REDIRECT_BYPASS_OPT',      'url_rewrite_bypass');
    @@ -98,1 +98,1 @@
    -define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started
    +define('REDIRECTOR_PROCESS_COUNT', '16 startup=8 idle=4 concurrency=0'); # redirector processes count will started

    @rvl:

    Esqueci a tela do SYSTEM PATCHES segue abaixo …..

    O mesmo pode ser instalado atravez do SYSTEM > PACKAGES

    RLV,

    Fiz o que me disse e não funcionou!!

    Estou formatando meu servidor aqui de novo e vou tentar ver se funciona tudo e por quanto tempo!

    Obrigado por enquanto.

    Obs: Vou deixar este post aberto para demais soluções pois tenho quase que certeza que vai me acontecer de novo, pois já é a 4 formatação e acontece.



  • pessoal estou com o mesmo problema, mas como sou novo no pfsense estou me batendo para resolver isso, no meu caso também o squidguard não funciona de jeito nenhum



  • Será que alguém consegui me ajudar com o pfsense?

    O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

    Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

    Estranho!



  • @verone:

    Será que alguém consegui me ajudar com o pfsense?

    O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

    Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

    Estranho!

    Opa Verone,

    Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?

    • Tem como colocar os prints das configurações para vermos;
    • Tem alguma regra criada no squidguard? Ou baixou alguma lista?
    • Dá uma olhada nos logs do squid e do squidguard;
    • Como está suas regras de firewall?

    Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.



  • @wrp:

    @verone:

    Será que alguém consegui me ajudar com o pfsense?

    O erro ainda continua! Não entendo o porque ele para de funcionar do nada..

    Formatei e instalei os pacotes e estava tudo funcionando as 19h e parou de novo.

    Estranho!

    Opa Verone,

    Vamos lá….quando você diz "para/parou" é só a navegação das estações? Chegou testar a saída da internet no próprio PFSENSE?

    • Tem como colocar os prints das configurações para vermos;
    • Tem alguma regra criada no squidguard? Ou baixou alguma lista?
    • Dá uma olhada nos logs do squid e do squidguard;
    • Como está suas regras de firewall?

    Tenho squid3 + squidguard no pfsense 2.2.1 em VM, para testes e está funcionando normalmente até agora.

    O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
    Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

    Segue em anexo todas as prints:
    vai notar que as log do squidguard parou e a squid esta funcionando normal!
































  • BOm dia mano!

    cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!

    @verone:

    Galera,

    Estou com problemas com o squid + squidguard no pfsense 2.2.1

    tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

    Configuração do meu pfSense:

    pfSense: 2.2.1-RELEASE (i386)

    Processador:
    Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

    Memória:
    2048mb

    Rede:
    Duas redes WAN e Uma rede LAN.

    FailOver
    WAN1 falhar WAN2 assume.

    Installed Packages:

    Lightsquid 1.8.2 pkg v.2.35

    squid3 3.4.10_2 pkg 0.2.6
    funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

    squidGuard 1.4_7 pkg v.1.9.10
    Funciona com horario e bigbacklist.



  • @McLaw:

    BOm dia mano!

    cara o meu estava assim mesmo squid3+squidguard, sendo que o squidguard estava parada não funcionar de jeito nenhum eo que eu fiz, so fiz baixa a blacklist o bicho voltou a funcinar normal e estava todo vapor…!

    @verone:

    Galera,

    Estou com problemas com o squid + squidguard no pfsense 2.2.1

    tudo funciona normal por volta de 5h (+ ou - ) .. ai para frente ele para de funcionar sozinho.

    Configuração do meu pfSense:

    pfSense: 2.2.1-RELEASE (i386)

    Processador:
    Pentium(R) Dual-Core CPU E5200 @ 2.50GHz 2 CPUs: 1 package(s) x 2 core(s)

    Memória:
    2048mb

    Rede:
    Duas redes WAN e Uma rede LAN.

    FailOver
    WAN1 falhar WAN2 assume.

    Installed Packages:

    Lightsquid 1.8.2 pkg v.2.35

    squid3 3.4.10_2 pkg 0.2.6
    funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

    squidGuard 1.4_7 pkg v.1.9.10
    Funciona com horario e bigbacklist.

    McLaw,

    Obrigado por ter ajudado, mais aqui não resolveu!

    O erro é grave aqui! kkkkk

    Meu squid parou de filtrar de novo.. ta tenso o trem!



  • @verone:

    O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
    Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

    Segue em anexo todas as prints:
    vai notar que as log do squidguard parou e a squid esta funcionando normal!

    Opa verone,

    No print que postou o squidguard está desabilitado….

    Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).

    Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.




  • @wrp:

    @verone:

    O squid3 voltou a filtrar, porem agora estou com problema no squidguard, ele não sobe (inicia) e quando inicia derruba o squid. Ele também não faz mais bloqueio algum!
    Todas as estações ficam funcionando normal como se não ouve-se bloqueio!

    Segue em anexo todas as prints:
    vai notar que as log do squidguard parou e a squid esta funcionando normal!

    Opa verone,

    No print que postou o squidguard está desabilitado….

    Estou te encaminhando como está configurado o meu ambiente, inclusive o tipo de blacklist que estou usando. Lembrando que o squidguard é por demanda, você vai fazer as alterações, salvar e aplicar, quando um usuário fizer uma solicitação que ele vai iniciar (se eu estiver errado me desculpe).

    Tenta liberar nas regras do firewall, somente as portas que o squid vai trabalhar, pra forçar.

    Juntamente com nosso amigo ai wrp,

    Fizemos uma nova instalação do pfSense 2.2.1 desta vez AMD64, estalamos os pacotes necessários e agora está funcionando. Estamos aguardando um tempo para ver se ele não volta a cair novamente.

    Agradeço a ele por ter ajudado.

    E por enquanto meu muito obrigado a todos.

    Obs: Caso algum de vocês que comentaram ou que estão sofrento algum problema com o funcionamento do squid + squidguard quiser tirar alguma duvida vou deixar este post aberto para perguntas e soluções.



  • Olá Verone.
    Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?

    Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
    SquidGuard 1.4_7 pkg v.1.9.10

    Abraços.



  • @Márcio:

    Olá Verone.
    Funcionou o seu ambiente com os serviços abaixo no pfSense 2.2.1 64?

    Squid3 3.4.10_2 pkg 0.2.6 - Interceptação SSL
    SquidGuard 1.4_7 pkg v.1.9.10

    Abraços.

    Márcio,

    Aqui deu certo também!
    Juntamente com nosso amigo ai wrp, resolvemos o problema e agora a rede se estabilizou.

    Vlw por ajudar.



  • Olá Verone,

    Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?

    Abraços.



  • @Márcio:

    Olá Verone,

    Qual das duas configurações resolveu o problema, instalando o System Patches ou Desabilitando o ICMP no Squid?

    Abraços.

    Márcio Machado,

    Não houve a necessidade de instalar ou alterar qualquer configuração, bastou apenas a re-instalação do pfsense na versão AMD64. Acho que ela está mais estável que a versão 32bits!!

    Aposta a instalação do pfsense AMD64 prosseguimos com a instalação normal de todos os pacotes seguindo a ordem SQUID3(configurei) depois SQUIDGUARD(configurei) e a rede se estabilizou e está funcionando normal até hoje!

    Qualquer duvida ou caso ainda não tenha resolvido post como está a configuração do seu pfsense para que possamos ajudar.



  • Olá gente!

    Aqui, após reinstalar/atualizar o squid e o squidGuard, o squid voltou a iniciar, porém após reiniciar o PFSENSE verifiquei que o squid não iniciou.
    O squid só voltou a iniciar depois que desabilitei o squidGuard.
    Por enquanto estou mantendo o squidGuard desabilitado até encontrar uma solução.

    Agradeço qualquer ajuda.

    Meu ambiente:

    • squid3 (3.4.10_2 pkg 0.2.7) com interceptação SSL. Sem a interceptação o resultado é o mesmo.
    • squidGuard (1.4_7 pkg v.1.9.12) configuração default.

    2.2.1-RELEASE  (amd64)
    built on Fri Mar 13 08:16:49 CDT 2015
    FreeBSD 10.1-RELEASE-p6

    AMD Athlon™ 64 X2 Dual Core Processor 4000+
    2 CPUs: 1 package(s) x 2 core(s)



  • Realmente trata-se de um bug, pois aqui também consegui evitar este problema apenas criando uma "target categorie", que no meu caso destinei para negação de sites indesejados em "Common ACL".



  • Estou com o mesmo problema e com PfSense na versão AMD64.
    Após adicionar a blacklist no SquidGuard, ambos voltam a funcionar, mas problema retorna se reiniciar o PfSense.
    Existe outras alternativas para solução provisória deste problema?



  • Estou com o mesmo problema. Squid e SquidGuard-Devel ou SquidGuard parados após reiniciar o PfSense. Mas basta atualizar a blacklist que os dois serviços retornam:

    Apr 16 21:00:30 check_reload_status: Syncing firewall
    Apr 16 21:00:30 check_reload_status: Reloading filter
    Apr 16 21:00:30 squid[2247]: Squid Parent: (squid-1) process 2666 started
    Apr 16 21:00:30 squid[2247]: Squid Parent: will start 1 kids
    Apr 16 21:00:30 php-fpm[97922]: /pkg_edit.php: Starting Squid
    Apr 16 21:00:29 php-fpm[97922]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no
    Apr 16 21:00:29 check_reload_status: Syncing firewall
    Apr 16 20:59:45 php: squidGuard_blacklist_update.sh: The command 'umount -f /tmp/squidGuard' returned exit code '1', the output was 'umount: /tmp/squidGuard: not a file system root directory'
    Apr 16 20:59:45 php: squidGuard_blacklist_update.sh: The command '/usr/pbi/squid-amd64/local/sbin/squid -k reconfigure' returned exit code '1', the output was 'Shared object "libmd5.so.0" not found, required by "squid"'
    Apr 16 20:59:23 php: squidGuard_blacklist_update.sh: The command 'chmod 1777 /tmp/squidGuard' returned exit code '1', the output was 'chmod: /tmp/squidGuard: No such file or directory'
    Apr 16 20:59:23 php: squidGuard_blacklist_update.sh: The command '/sbin/mdmfs -s 300M md15 /tmp/squidGuard' returned exit code '1', the output was 'mdmfs: mount exited with error code 1'
    Apr 16 20:58:59 squid[61343]: Exiting due to repeated, frequent failures
    Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 will not be restarted due to repeated, frequent failures
    Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 exited with status 1
    Apr 16 20:58:59 (squid-1): The redirector helpers are crashing too rapidly, need help!
    Apr 16 20:58:59 squid[61343]: Squid Parent: (squid-1) process 67819 started
    Apr 16 20:58:56 squid[61343]: Squid Parent: (squid-1) process 38660 exited with status 1
    Apr 16 20:58:56 (squid-1): The redirector helpers are crashing too rapidly, need help!
    Apr 16 20:58:55 squid[61343]: Squid Parent: (squid-1) process 38660 started
    Apr 16 20:58:52 squid[61343]: Squid Parent: (squid-1) process 302 exited with status 1
    Apr 16 20:58:52 (squid-1): The redirector helpers are crashing too rapidly, need help!
    Apr 16 20:58:52 squid[61343]: Squid Parent: (squid-1) process 302 started
    Apr 16 20:58:49 squid[61343]: Squid Parent: (squid-1) process 74751 exited with status 1
    Apr 16 20:58:49 (squid-1): The redirector helpers are crashing too rapidly, need help!
    Apr 16 20:58:49 squid[61343]: Squid Parent: (squid-1) process 74751 started
    Apr 16 20:58:46 squid[61343]: Squid Parent: (squid-1) process 43509 exited with status 1
    Apr 16 20:58:46 (squid-1): The redirector helpers are crashing too rapidly, need help!
    Apr 16 20:58:46 squid[61343]: Squid Parent: (squid-1) process 43509 started



  • Realmente passei pelo mesmo problema basta ir em: Proxy filter SquidGuard: Blacklist page e baixar novamente sua lista seu SquidGuard volta na hora. Isso acontece quando vc reinicia o servidor.

    Agora nao estou achando uma possível solução.

    Alguém aí pode ajudar?????



  • Pessoal, comigo eu resolvi apenas criando uma Target Category. Eu estava tentando fazer ele rodar sem nenhuma "regra" que seja, daí acho que esse era o problema.
    Depois que fiz isso está tudo funcionando perfeitamente, inclusive reiniciei várias vezes, e ficou tudo ok.



  • Estou com mesmo problema.. a maquina é 64 bits.. teve uma migração do 2.2.1 para 2.2.6..  removi os pacotes do squid / squidguard e quando reinicia
    eles não sobe.


Log in to reply