next »

[CC88]

Buongiorno a tutti.

Ho installato una macchina di test con pfSense 2.0.1.

Vorrei, sempre che sia una cosa possibile, poter integrare un proxy con autenticazione tramite Active Directory e proxy filtering.

Però ho il primo problema: installato il pacchetto squid + squidguard, dopo averli configurati, li vedo sempre stoppati nei servizi.

Dal log di sistema vedo questo:
php: /pkg_edit.php: Starting Squid

php: /pkg_edit.php: The command '/usr/local/sbin/squid -k shutdown' returned exit code '1', the output was '2012/04/19 08:28:40| parseConfigFile: squid.conf:16 unrecognized: 'sslcrtd_children' 2012/04/19 08:28:40| ACL name 'all' not defined! FATAL: Bungled (null) line 182: http_reply_access allow all Squid Cache (Version 2.7.STABLE9): Terminated abnormally.'

squid[13534]: Bungled (null) line 182: http_reply_access allow all

Sinceramente non riesco a capire. Quando salvo la configurazione non ho nessun tipo di informazione o warning, però squid non ne vuol sapere di partire.

Ho anche cercato della documentazione ma non ho trovato molto. Qualcuno può indirizzarmi ad un tutorial o ha dei suggerimenti?

Grazie.

[LonelyWolf]

Io non sono esperto in merito, ma dall'errore sembra che hai impostato una regola di autorizzazione che non è definita: ACL name 'all' not defined!
Hai creato qualche regola chiamata "all"?

[CC88]

Ciao. Grazie per aver risposto.

No, non ho creato nessuna regola ma ho risolto inserendo nelle custom options la seguente riga: acl all src 0.0.0.0/0.0.0.0

[CC88]

Boh, partito è partito...

Il problema è che ora:

Request denied by pfSense proxy:403 Forbidden
Reason:
------------------------------------------------------
Client address: 192.168.3.7
Client group: default
Target group: none
URL: http://www.google.it

[LonelyWolf]

Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
Rimuovi la regola che hai messo tu per all e configura quelle.

[CC88]

Mi viene un dubbio, hai inserito le liste da shallalist o altre? Nelle target rules list, l'ultima in fondo di default l'hai configurata? Mi è tornato in mente che si chiama all ed è l'accesso di default alle liste che non sono specificatamente configurate.
Rimuovi la regola che hai messo tu per all e configura quelle.

Ti chiedo scusa ma non ho capito cosa vuoi dirmi...

Target rules list di cosa? Dove?

Grazie.

[CC88]

Ciao. In squidguard ho definito la common ACL e la Groups ACL.

Eliminata la riga che avevo aggiunto alle opzioni di squid.

Ora apre correttamente google.

Volevo capire se c'è un howto o qualcosa per poter gestire squidguard. Al momento riesco ad accedere a qualsiasi sito.

Grazie.

[CC88]

Scusa/te se aggiorno. Ho trovato quanto (shalla)... sta facendo il rebuild del db da almeno dieci minuti, fermo al 60%.

Credo impieghi un po', come macchina di test ho preso un vecchio server IBM.

Da quello che sto vedendo pfSense pare molto potente ma allo stesso tempo poco intuitivo.

[LonelyWolf]

Si anche io l'ho trovato poco intuitivo, però è veramente efficace.
Il rebuild del db è piuttosto lungo, così dicono, ma la mia macchina è abbastanza recente e ci ha impiegato meno di 10 minuti.
Nella pagina di gestione dei pacchetti dell'interfaccia di pfsense trovi i link alle discussioni correlate, anche se per squidguard non c'è la discussione specifica e rimanda a  http://forum.pfsense.org/index.php/board,15.0.html

Io comunque ho difficoltà anche con quelle e vado molto ad intuito.

In sostanza per squidguard quando vai nelle target rules in fondo c'è la regola di default per le liste che non hanno una azione specifica; fatto quello salva e nella pagina di configurazione generale clicca su apply (ogni volta che modifichi qualche cosa di squidguard: save e poi apply per attivare le modifiche).

Una cosa che non riesco a capire è come mai se io ho bloccato i socialnet, facebook è cmq accessibile e ho dovuto fare una regola ad hoc!
Devo ancora studiarle bene!

[edonabz]

Come avete fatto ad installarlo? Sulla mia alix2 (pfsense 2.0.1 i386) si blocca all'estrazione di perl, continua all'infinito ma sembra che non faccia niente...

[CC88]

Ciao. Dopo qualche tempo sono riuscito ad avere libera una macchina con ESXi 3.5.0 e lo sto installando proprio in questo momento in quanto il server IBM sul quale l'avevo fatto precedentemente aveva poi dato qualche problema ai dischi, non vorrei che i malfunzionamenti che avevo derivassero da qualche preavviso di rottura.

Al momento l'installazione sembra procedere senza problemi, ha riconosciuto che è in un ambiente vmware ed ha agito di conseguenza. Appena termina procedo alla configurazione.

Per quanto riguarda il tuo problema sei sicuro di aver scaricato la versione corretta?

[CC88]

evidentemente il precedente server aveva dei problemi hardware 'in arrivo' che causavano dei problemi a pfsense.

Ho installato la versione 2.0.1, squid 2.7.9, squidguard 1.4.2 su vmware esxi e tutto funziona a meraviglia al primo colpo come di fatto mi sarei aspettato.