Forum
Merhaba,
Pfsense üzerinden squid kurulumu yaptım ldap auth. ile başarılı olarak çalışıyor.
Firewall'dan da 80 ve 443 isteklerini blockladım. sadece 3128 nolu squid çıkışına izin verdim.
Buraya kadar herşey düzgün çalışıyor.
Fakat bir türlü squidguard 'd başarılı kurulum yapamadım.
SquidGuard aylarını şu şekilde yaptım.
------------------------------------------
General Tabında
Enable İşaretli
Enable LDAP Filter İşaretli
LDAP DN : CN=PF_Admin,OU=PFSense,DC=localhost,DC=local
Logging options bölümünde ki 3 kutucuk işaretli.
------------------------------------------
Group ACL Şuşekilde oluşturdum
Yeni bir hücre açtım
Client (source) :
ldapusersearch ldap://192.168.1.2/DC=localhost,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FULL_Internet%2cOU=PFSense%2cDC=localhost%2cDC=local))
Bu yukarıda yazdıklarım doğru mu emin değilim
izin verdiğim grouplara allow seçtim ve kaydettim.
tüm ayaları bu şekilde yaptım.
test makinemden girmeye çalıştığımda uzun süre bekleyip cannot display page hatası çıkıyor internet explorerda
Squidguard'in log sayfasında
Filtre config alanında şu dikkatimi çekti.
dest blk_BL_adv { domainlist blk_BL_adv/domains urllist blk_BL_adv/urls redirect http://192.168.1.254:80/sgerror.php?url=blank_img&msg=&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u log block.log }
Normalde benim pfsense 254 ip sunucuda ve 1799 portundan haberleşiyor.
ben bir türlü bu alanı 1799 yapamadım. bunu nasıl düzeltebilirim?
ve yaptığım ayarlarda hata varmı yardımcı olabilir misiniz?
Teşekkürler,
merhaba,
squiguard blok sayfasını görmek istiyorsanız, pfsense yönetim portunu 80'e alın.
squidguard yapılandırmanızı test etmek için, squid aut. tarafını none seçip, herhangi bir terminalde manual proxy tanımlayın.
test ortamında squidguard üzerinde tanımlı kurallarınız çalışıyor ise, ldap satılarınız veya erişiminiz hatalı.
tam tersi ise, tüm yapılandırmadan sonra, save/apply adımını atlıyor olabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Turan Bey merhaba,
Yönetim portunu 80 aldığımda dediğiniz gibi hata mesajları gözüküyor fakat uygulama yönetim portunu 80 almamam gerekli.
squidguard.conf dosyasında
_______________
dest blk_BL_adv {
domainlist blk_BL_adv/domains
urllist blk_BL_adv/urls
redirect http://192.168.1.254:80/sgerror.php?url=blank_img&msg=&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
log block.log
}
________________
bu yukarda ki satırı 80 yerine 1799 yapıyorum ama yonetim sayfasından apply yaptığımda sistem bunu otomatik 80 portuna ceviyor.
bu otomatik çevirmenin bir engellemesi varmı yada bu 80 portunun 1799 olarak ayarlamanın yönetimi nedir?
teşekkürler,