SQUID3-dev/problemas no proxy transparente



  • Bom dia !

    tenho um Pfsense 2.1 AMD64, aonde configurei o proxy com squid3-dev filtrando https, entretanto após funcionar 2 dias parou de filtrar em modo transparente, quando seto o proxy no navegador filtra normalmente.
    o que pode estar acontecendo?

    Obs: não estou usando squidguard.



  • Bom dia,

    Já pensou em atualizar a versão do pfSense?
    De uma olhada neste link acerca da funcionalidade: https://forum.pfsense.org/index.php?topic=62263.msg336300



  • Cheguei a rodar na versão 2.2. mas o Squid também não funcionou perfeito.



  • Posta os logs do "squid" e "system | grep squid" por favor.



  • Se quando seta o proxy filtra, vc deve ter aberto as portas 80 e 443 no firewall e ai esta passando direto sem proxy.



  • Não tenho regras nesse firewall, somente as padrões, segue os logs do squid:

    Jun 23 20:08:00 php: /reboot.php: O comando '/usr/local/etc/rc.d/squid.sh stop' retornou o código de saída '1', a saída foi 'squid: No running copy'
    Jun 23 20:09:19 squid[52401]: Squid Parent: will start 1 kids
    Jun 23 20:09:19 squid[52401]: Squid Parent: (squid-1) process 53130 started
    Jun 23 20:09:27 squid[2109]: Squid Parent: will start 1 kids
    Jun 23 20:09:27 squid[2109]: Squid Parent: (squid-1) process 2317 started
    Jun 23 20:09:31 squid[11912]: Squid Parent: will start 1 kids
    Jun 23 20:09:31 squid[11912]: Squid Parent: (squid-1) process 11974 started
    Jun 23 20:16:26 squid[11912]: Squid Parent: (squid-1) process 11974 exited with status 0
    Jun 23 20:16:27 php: /pkg_mgr_install.php: Iniciando instalação do pacote para squid3-dev .
    Jun 23 20:16:53 squid[67240]: Squid Parent: will start 1 kids
    Jun 23 20:16:53 squid[67240]: Squid Parent: (squid-1) process 67473 started
    Jun 23 20:43:01 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
    Jun 23 20:44:16 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
    Jun 23 20:44:35 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.



  • Só uma dúvida, está com o pfSense em português?



  • @Tomas:

    Só uma dúvida, está com o pfSense em português?

    nem estava ciente que existia uma tradução portuguesa do pfSense.
    que legal.

    mas esse negócio de repente alguma coisa deixar de funcionar, parece ser típico do pfSense; meio estranho, mas não me livro dessa impressão.



  • Se estiver tem varios relatos de problemas de configuração quando está para português…



  • Não filtra nada, ou só os conteúdos em HTTPS?



  • @jsouza:

    Não tenho regras nesse firewall, somente as padrões, segue os logs do squid:

    Jun 23 20:08:00 php: /reboot.php: O comando '/usr/local/etc/rc.d/squid.sh stop' retornou o código de saída '1', a saída foi 'squid: No running copy'
    Jun 23 20:09:19 squid[52401]: Squid Parent: will start 1 kids
    Jun 23 20:09:19 squid[52401]: Squid Parent: (squid-1) process 53130 started
    Jun 23 20:09:27 squid[2109]: Squid Parent: will start 1 kids
    Jun 23 20:09:27 squid[2109]: Squid Parent: (squid-1) process 2317 started
    Jun 23 20:09:31 squid[11912]: Squid Parent: will start 1 kids
    Jun 23 20:09:31 squid[11912]: Squid Parent: (squid-1) process 11974 started
    Jun 23 20:16:26 squid[11912]: Squid Parent: (squid-1) process 11974 exited with status 0
    Jun 23 20:16:27 php: /pkg_mgr_install.php: Iniciando instalação do pacote para squid3-dev .
    Jun 23 20:16:53 squid[67240]: Squid Parent: will start 1 kids
    Jun 23 20:16:53 squid[67240]: Squid Parent: (squid-1) process 67473 started
    Jun 23 20:43:01 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
    Jun 23 20:44:16 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.
    Jun 23 20:44:35 php: rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.

    vc disse que nao tem regras, agora lhe pergunto como vc esta trabalhando com a regra default do seu pfsense?



  • Não filtra nada nem Http nem Https, realmente uso somente as regras default de entrada e saída não tenho para esse cliente em especifico nenhuma regra personalizada.

    Alguém tem alguma luz de como solucionar esse squid?



  • Posta suas config do squid e Rules do Firewall



  • Estou na mesma situação meu Proxy não filtra nada, estou utilizando a versão 2.2.3-RELEASE (amd64) e Squid3 sem o Squidguard, se configuro o proxy no blowser funciona perfeitamente, mas necessito que esse proxy seja transparente, em carater de teste as regras de LAN e WAN estão ANY *, o NAT de outbound padrão, Automatic outbound NAT rule generation (IPsec passthrough included).



  • @iranrl:

    Estou na mesma situação meu Proxy não filtra nada, estou utilizando a versão 2.2.3-RELEASE (amd64) e Squid3 sem o Squidguard, se configuro o proxy no blowser funciona perfeitamente, mas necessito que esse proxy seja transparente, em carater de teste as regras de LAN e WAN estão ANY *, o NAT de outbound padrão, Automatic outbound NAT rule generation (IPsec passthrough included).

    Porque precisa ser transparente?



  • Será uma rede Cyber dentro da empresa para dispositivos moveis.



  • Ainda continuo com o mesmo problema, alguém conseguiu uma solução?



  • Porque não posta suas regras para analisarmos?



  • @jsouza:

    Bom dia !

    tenho um Pfsense 2.1 AMD64, aonde configurei o proxy com squid3-dev filtrando https, entretanto após funcionar 2 dias parou de filtrar em modo transparente, quando seto o proxy no navegador filtra normalmente.
    o que pode estar acontecendo?

    Obs: não estou usando squidguard.

    Chefe, se estás usando proxy transparente + limiter dá esse problema mesmo! Estou com o mesmo caso!


Log in to reply