[RESOLVIDO] Squidguard bloqueio por horários só funciona alterando ordem da acl

[cavalcantee]

Pessoal tudo bem? Venho usando o Pfsense e a ferramenta é ótima, porém estou enfrentando uma dificuldade.
Eu uso o pacote do Squid configurado com autenticação local (tudo funcionando beleza), e o squidguard como filtro de dominios e sites por grupos, bom o squidguard está todo configurado com redirecionamento para página personalizada (funcionando bem), vejo os logs, porém está acontecendo o seguinte:

O horário de 12:00 à 13:30 é liberado para uso na empresa (hotmail, terra, globo, etc...)
Eu possuo em Times uma regra de horário de 13:30 até 20:00 (Bloqueia a tarde)
uma regra de horário de 00:00-11:59 (bloqueia de manhã) - para todos os dias da semana.

Em Groups Acl eu possuo dois grupos (um somente para máquinas do financeiro - devido as regras especificas para banco) e um grupo para a empresa no todo. Então são duas regras para cada grupo, uma bloqueia durante a manhã e outra durante a tarde, liberando o intervalo do 12:00 a 13:30.
Até ai tudo bem, o que acontece é que funciona em um período normalmente e no outro não, a não ser que eu vá até groups acl e altere a opção Order jogando a regra para cima do ultimo período. Exemplo se em Groups Acl a regra do período vespertíno PM está em primeiro lugar ela funciona normalmente, chega no dia seguinte pela manhã a regra AM não funciona a não ser que seja alterada para a primeira regra em order.

Pergunta posso otimizar isso para evitar alterar o order todos os dias? É assim mesmo ? Grato

[marcelloc]

Existe um possivel bug no squidguard com relação a informação de cache que é passada ao browser do cliente.

Veja se você consegue aplicar este patch.

http://forum.pfsense.org/index.php/topic,41747.msg222093.html#msg222093

Se funcionar me avisa para eu adiantar a aplicação deste patch na versão de download.

[cavalcantee]

Amigo Marcelo não deu certo a tentativa alterando o arquivo de configuração do squidguard, o que aconteceu foi que cairam os serviços do squid e do squidguard e não consegui mais reinicia-los nem via gui nem via comando. Ao tentar reiniciar via comando ele me trouxe o seguinte erro :

 squid: ERROR: Could not send signal 15 to process 12218: (3) No such process

Tive que deletar o pacote squidguard e reinstalar o pacote squid para normalizar a situação.

Se tiveres outras idéias me repassa que eu vou tentando implementar aqui. Obrigado !

[marcelloc]

Tem certeza que aplicou o patch no arquivo certo?

quem postou a forma de consertar isso deu certeza que funcionou para ele.

[cavalcantee]

Sim Marcelo, eu alterei o arquivo de configuração /usr/local/pkg/squidguard_configurator.inc como indicado no post e encontrei as linhas exatamente iguais as descritas no link que você passou acima. Isso no campo acl em overtime e ontime (são duas linhas iguais).

Feito isso o squid+squidguard cairam, e pelo gui não consegui subir o serviço. Tentei manual e aconteceu o erro que descrevi acima. Voltei a situação do arquivo e continuou não subindo o serviço, foi necessário reinstalar ambos os pacotes.

Eu agradeço a atenção, se tiveres outras possibilidades me passe que eu testo e reporto aqui !

[LFCavalcanti]

Estou com um problema muito parecido.

Reuni algumas possibilidades para resolver esse problema, até sexta terei realizados os testes e passo os resultados aqui e no tópico que criei.

Mas se quiser ajudar, tente colocar apenas os horários liberados no TIME, depois na Group ACL, no OffTime, seria o tempo bloqueado e a coluna normal o tempo desbloqueado. Tente isso e me avise se deu certo por favor.

Se tentarmos tudo isso e não der certo, estamos lidando com um Bug no SquidGuard.

[felipeortega]

  Por curiosidade, qual seria a versão do PFSense em questão? E a versão do Squidguard?

[cavalcantee]

Bom galera, bom dia, vim postar os resultados da sugestão do LFCavalcanti, pois a mesma resolveu o problema. Antes eu possui duas regras uma bloqueava pela manhã, usando o times até o meio dia, e a outra pela tarde, usando o times que começava a 13:30. Eu tinha que trocar a ordem das regras todo o dia, invertendo o senso da regra eu consegui fazer tudo em uma regra só e agora está funcionando testado e comprovado. Agora eu possuo apenas uma regra com o times de 12:00 a 13:30, porém nessa regra a primeira coluna Target Categories está como Allow para meus filtros, e a segunda coluna Target Off time, esta como Deny para meus filtros. Portanto a regra libera o acesso para o times que eu citei acima, e no restante do tempo quando a regra não está valendo ele bloqueia.

Muito obrigado pelas respostas e pelo apoio, no que eu puder ajudar também me disponho, e minha versão do Pfsense é a 2.0.

Valeu

[JackL]

@cavalcantee,

Fico feliz em saber que as coisas deram certo pra você.

Sugiro apenas que você renomeie o título deste tópico com um "[RESOLVIDO]" na frente. Isso facilita a organização aqui do fórum!

Abraços!
Jack

[LFCavalcanti]

Que bom que resolveu.
O meu caso é um pouco mais complicado.

Só lembrando que vocês podem configurar categorias diferentes para os OFF-TIME e ON-TIME, a vontade.