Erro ao acessar a internet com Squid3 - Dúvida



  • Pessoal sou novato com a ferramenta pfsense e estou tendo um problema estranho quando ativo o Squid3 (proxy transparente) e os hosts do meu trabalho não conseguem acessar sites nenhum, acontece o erro de página não encontrada, com excessão das máquinas que eu coloco no bypass, o restante ninguem consegue acessar nada, já até tentei colocar o ip e porta (3128) nos navegadores direto e não tive sucesso

    Abaixo segue algumas informações da minha infra e as imagens das minhas configurações do squid, caso notem alguma coisa incorreta e puderem me ajudar a corrigir esse problema!

    • Versão do meu pfsense : 2.0.1-RELEASE (i386)

    • Imagens da minha configuração:

    Desde já agradeço a colaboração de todos na verificação desses problemas.

    Att.



  • Tudo indica que tem um erro no seu black list, pois é dominio e não url e vc colocou a url vip.abril.com.br/playboy/. Não tenho certeza pois sempre uso os squidguard, para não ter que ficar escrevendo todos os sites.

    Verifica no Status->System logs se o squid não está com erro para iniciar.



  • @reinaldo.feitosa:

    Tudo indica que tem um erro no seu black list, pois é dominio e não url e vc colocou a url vip.abril.com.br/playboy/. Não tenho certeza pois sempre uso os squidguard, para não ter que ficar escrevendo todos os sites.

    Verifica no Status->System logs se o squid não está com erro para iniciar.

    Obrigado Reinaldo, vou tentar retirar a blacklist para fazer os testes!
    depois eu posto aqui os resultados!

    Att.



  • @reinaldo.feitosa:

    Tudo indica que tem um erro no seu black list, pois é dominio e não url e vc colocou a url vip.abril.com.br/playboy/. Não tenho certeza pois sempre uso os squidguard, para não ter que ficar escrevendo todos os sites.

    Verifica no Status->System logs se o squid não está com erro para iniciar.

    Segue abaixo o log de hoje pela manhã!

    Apr 7 12:29:06 php: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
    Apr 7 12:29:22 php: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config.
    Apr 7 12:29:23 php: /pkg_edit.php: Reloading Squid for configuration sync
    Apr 7 12:29:24 php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2015/04/07 12:29:24| Warning: empty ACL: acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl" squid: ERROR: No running copy'



  • @Alidoido:

    @reinaldo.feitosa:

    Tudo indica que tem um erro no seu black list, pois é dominio e não url e vc colocou a url vip.abril.com.br/playboy/. Não tenho certeza pois sempre uso os squidguard, para não ter que ficar escrevendo todos os sites.

    Verifica no Status->System logs se o squid não está com erro para iniciar.

    Segue abaixo o log de hoje pela manhã!

    Apr 7 12:29:06 php: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
    Apr 7 12:29:22 php: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config.
    Apr 7 12:29:23 php: /pkg_edit.php: Reloading Squid for configuration sync
    Apr 7 12:29:24 php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was '2015/04/07 12:29:24| Warning: empty ACL: acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl" squid: ERROR: No running copy'

    Alguém conhece esse erro?

    Att.



  • Esta falando que a ACL esta em branco. Deve ter ficado um espaço ou linha em branco quando vc excluiu os domínios.

    Faz um teste deixando facebook.com verifica se não tem espaços ou linha em branco.



  • Alidoido,
    Confere a configuração na aba ACL

    Allowed subnets:
    Coloque a sua rede.
    Ex: 192.168.1.0/24



  • @Márcio:

    Alidoido,
    Confere a configuração na aba ACL

    Allowed subnets:
    Coloque a sua rede.
    Ex: 192.168.1.0/24

    Ja leu o que esta na observação do Allowed subnets?

    Enter each subnet on a new line that is allowed to use the proxy. The subnets must be expressed as CIDR ranges (e.g.: 192.168.1.0/24). Note that the proxy interface subnet is already an allowed subnet. All the other subnets won't be able to use the proxy.

    No meu pobre inglês esta falando que a subnet da interface assinalda já fa parte de allowed subnet.

    Na maioria dos casos isso não é necessário



  • Ainda continuo com o problema se alguém puder me ajudar!

    Hoje pela manhã apareceu os seguintes erros, após a tentativa de ativação do proxy. Após ativar, apenas o facebook, linkedin… site que utilizam protocolo ssl funcionaram, demais sites sem o protocolo ssl da erro ao tentar acessar.

    php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was 'FATAL: Bungled squid.conf line 5: http_port 127.0.0.1:3128 intercept Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

    Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "nat" rules.
    Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "pfearly" rules.
    Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "filter" rules.


Log in to reply