PfSense+squid3+squidGuard+Lightsquid блокирует удаленные из фильтра сай



  • Всем привет. Решил ставить на предприятие pfSense, начал сегодня изучать, но столкнулся с проблемами . Куря мануалы вроде как все получилось (исключая https, так и не допер, как там эти сертификаты подменять и т.д. да и AD нет, а по каждому компу ставить лень) Ну не в этом суть.
    Поставил squid3 + squidGuard. В режиме прозрачного прокси. Вначале не хотел стартовать гуард. но каким то образом это удалось решить  ;D для теста создал группу в Groups ACL, занес туда свой комп, затем создал в Target categories занес туда сайт для теста. сохранил, включил блок, все отлично, блокируется. Теперь собственно говоря удалил сайт из фильтра - он все равно блокирует. Выключил правило в Groups ACL - все равно блокирует. Добавил другой сайт в Target categories. Блокирует первый, второй спокойно открывает. И даже после остановку служб в Status - Services все равно продолжает блокировать.
    Вопрос что делать? Может что-то не так делаю\не так настроил?
    При необходимости прикреплю скрины нужных настроек и т.д.
    p.s. еще такой вопрос, а где смотреть юзверей в сети? хм… типа как на старых роутерах асуса таблица ip mac имя_всети
    dhcp сервер выключен. ip на компах прописаны вручную, если это важно )



  • apply в squidguard всегда жмете после сохранения настроек ?



  • @werter:

    apply в squidguard всегда жмете после сохранения настроек ?

    Да всегда, после какого то этапа на практике понял что этой кнопкой он перезаписывает конфиги )

    А по поводу моей проблемы. Решил. Все было куда проще. Просто почистил кэш браузера.  :) (эх, вот я нуб)
    А по поводу просмотра пользователей сети ip и имена не подскажите? )

    UPD. с https вроде разобрался, но сертификат лень на каждый комп ставить, пока нет необходимости повременю. Кстати а нет способа другого?
    UPD2. Нашел где смотреть в Diagnostics: ARP Table. Только вот Hostname везде пустой кроме pdSense. p.s. вручную забил в realname lightsquid'a. (получал имена так- cmd –-- ping -a 192.168.1.2)



  • UPD. с https вроде разобрался, но сертификат лень на каждый комп ставить, пока нет необходимости повременю. Кстати а нет способа другого?

    Есть. Групповыми политиками прикрутить самоподписан. сертификаты.

    Хром и хромоподобные (проверить!) - http://fadmin.ru/article/vypolnenie-centralizovannoy-nastroyki-brauzera-google-chrome-sredstvami-gruppovoy-politiki
    Фаерфокс - http://sourceforge.net/projects/firefoxadm/

    p.s. еще такой вопрос, а где смотреть юзверей в сети? хм… типа как на старых роутерах асуса таблица ip mac имя_всети

    Правкой .cfg-файлов лайтсквида - http://www.pontin.ru/technical/linux/pfsense/lightsquid
    Только пути к файлам в 2.2.х могут быть другими.



  • @werter:

    UPD. с https вроде разобрался, но сертификат лень на каждый комп ставить, пока нет необходимости повременю. Кстати а нет способа другого?

    Есть. Групповыми политиками прикрутить самоподписан. сертификаты.
    Правкой .cfg-файлов лайтсквида - http://www.pontin.ru/technical/linux/pfsense/lightsquid
    Только пути к файлам в 2.2.х могут быть другими.

    Большое спасибо )
    Если буду подымать AD, то воспользуюсь этими мануалами.
    а с lightsquid'ом разобрался. в конфиг забил вручную адреса.


Log in to reply