Este documento visa corrigir o erro do squid 2.7.8_1(2.7.7) encontrado na versão estável do PfSense 1.2.3-Release.
Esta versão do squid 2.7.8_1, que na verdade é o pacote 2.7.7, não foi compilada com a opção "delay pools", que é responsável por realizar o limite de tráfego nos arquivos que passam pelo squid, conseqüentemente você não poderá aplicar o limite de tráfego através da configuração via interface Web.

Para este material, já deduzo que o squid esteja instalado com a versão 2.7.8_1(2.7.7) que vem com o PfSense 1.2.3-Release, caso você tenha atualizado o PfSense poderá ser que tal problema não exista.

Vamos lá, primeiro vamos constatar o erro.

Abra o shell do PfSense, via ssh ou local mesmo.

Digite:

# pkg_info | grep squid

Deve retornar algo como:

squid-2.7.7         HTTP Caching Proxy
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later

Ok, confirmado que a versão do squid é a 2.7.7, agora vamos ativar o limite de tráfego.

Abra a interface web do PfSense e vá em Services -> Proxy Server -> Traffic Mgmt

Aplique um limite qualquer e clique em save. Após volte ao shell do PfSense e digite:

# squid -z

Deve retornar algo como:

parseConfigFile: squid.conf:59 unrecognized: 'delay_pools'
parseConfigFile: squid.conf:60 unrecognized: 'delay_class'
parseConfigFile: squid.conf:61 unrecognized: 'delay_parameters'
parseConfigFile: squid.conf:62 unrecognized: 'delay_initial_bucket_level'
parseConfigFile: squid.conf:63 unrecognized: 'delay_access'
Creating Swap Directories

Ou seja ele não consegue "entender" os parâmetros do delay pools.

Agora vamos resolver o problema:

1º vamos para o squid

crie um script com o seguinte conteúdo:

#!/bin/sh
kill `ps -auxw | grep proxy_monitor.sh | grep -v grep | awk '{print $2}'`
/usr/local/sbin/squid -k shutdown
while [ `ps auxw | grep "squid -D" | grep -v grep |awk '{print $2}'| wc -l | awk '{ print $1 }'` -gt 0 ] ; do
    echo 'please wait...squid still shutting down'
    sleep 5
done

De um chmod +x nome_do_arquivo.sh

e depois:

# ./nome_do_arquivo.sh

OBS.: Código retirado do script http://pfsense-cacheboy.googlecode.com/svn/trunk/script/squid2.7.7.sh
Fonte: http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Squid2

Agora com o squid parado, vamos trocar os pacotes necessários para que nosso squid funcione.

Mas antes uma observação:

Se apenas trocarmos o pacote do squid por outro, ele vai reclamar da versão do openldap-client, que tem uma versão associada a cada versão do squid.
Portanto como nós queremos atualizar o nosso squid, teremos também que atualizar o openldap-client, pois caso você queira implantar autenticação pelo AD via ldap ele não irá funcionar adequadamente.

Mão na massa agora:

Delete o pacote atual do openldap-client e o squid

# pkg_delete -f openldap-client-2.4.10
# pkg_delete -f squid-2.7.7

Modifique a fonte de pesquisa de instalação do pkgs, baixe e instale os novos pacotes

# setenv PACKAGESITE http://files.pfsense.org/packages/7/All/

# pkg_add -r openldap-client-2.4.11

# pkg_add -r squid-2.6.21

Agora vamos verificar se esta tudo ok

# squid -z

Deve retornar algo como:

Creating Swap Directories


Inicie o squid clicando em save em qualquer aba do gerenciador web proxy server.

Pronto o squid esta com a versão compilada para "delay pools" e com a versão correta do openldap-client.

Essa dica agora é pra quem quer configurar a autenticação para o AD utilizando ldap. Exite um bug na programação da interface web na aba "Auth Settings", quando você escolhe a opção ldap, ele não desabilita o drop down da versão e nem o campo "Ldap Search Filter". Na verdade ele não excuta a habilitação e "desabilitação" dos campos, de acordo com os tipos de autenticação, corretamente.

Para resolvermos isso, teremos que alterar o arquivo /usr/local/pkg/squid.inc

Substitua a string "ldap_password" pela "ldap_pass", com o comando sed fica bem fácil:

# sed 's/ldap_password/ldap_pass/g' /usr/local/pkg/squid.inc > squid.inc.tmp
# mv squid.inc.tmp /usr/local/pkg/squid.inc

Pronto, clique na aba "Auth Settings" para recarregar a pagina e verá que está tudo ok.

Espero ter ajuda alguém.

Galera, um forte abraço e até outra oportunidade.

Referências: http://forum.pfsense.org/index.php/topic,21571.0.html
                   http://forum.pfsense.org/index.php/topic,20337.0.html

Autor Rafael Igor - Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo / Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo '; document.write( '' ); document.write( addy_text34789 ); document.write( '<\/a>' ); //-->\n Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo

Comentrios

CnIOvogSeVzCbSvE Por Haythem em 19/03/2012 01:53:53 por mais este post. Contudo, gostaria de srieugr fortemente que vocea publicasse diretamente no WordPress o seu texto, ao inve9s de fazer upload de arquivos PDFs e apenas linke1-los.Sei que isso gera mais trabalho sob o ponto de vista da diagramae7e3o, mas e9 fundamental para mantermos a formatae7e3o padre3o do blog, ale9m de diminuirmos radicalmente a utilizae7e3o de recursos (transfereancia de arquivos, espae7o em disco, etc ). Por favor, se possedvel, queira transcrever o seu texto fazendo upload apenas das imagens eventualmente utilizadas no post (em formato JPG, GIF ou PNG) e dentro de uma pasta especedfica! Abrae7os!Jack

Uts Por Uts em 10/06/2012 13:57:15 ??????????? ????????? ?????? ??????????? ?????? ? ???????? ????? ?????? ?????? ?? ??????????: http, https ? ftp.?????????? ??????. ?? ??? ????????? ?????? ?????? ??? ?????? ?????? ????????, ????? ?????????? ???????????? ?????? 3389, ????? ??????? ??? ???????? ? ?????? ??????????? ??? ??? ??????????? firewall ???? ???????????? ???? ?????.?? ???? ???? ????????? ????????.

Just installed an LX Por Patricia em 01/12/2015 22:46:58 Just installed an LX800 (with solid-state HD and no wieelrss). It went really well. At first, I wasn't sure how to get started, but I just plugged my laptop into one of the NICs and it got an IP. I pointed my browser at the gateway it found from DHCP and the looked up the default password admin/pfsense and I was into a wizard.I was able to pretty easily setup the third NIC to provide a Public network with DHCP and added a rule to block this network from the Private (LAN) NIC and I was in good shape.All in all, a pretty smooth and painless experience. I just wish they'd included that one page document to give me some direction to start rather than making me guess. I suppose it would have also been handy to have labeled the NICs so I knew which I was dealing with, but a simple guess and check resolved that. The NIC beside the USB ports was LAN, the next was WAN and the third by the power cord was not assigned by default.

Is it wrong that I g Por Kalea em 02/05/2016 01:43:24 Is it wrong that I giggled (and LOL'd when mentioning your spleen) reading this? Only because I fall when NOT wearing flip flops.Nice job on the lottery ticket - sounds like a perfect way to end a week.Oh, wait, it's not ovammU....reybe you should do the rest of the day, barefoot :)

Comente!*
Nome:
E-mail
Homepage
Ttulo:
Comentrio:
Cdigo:*