Este documento visa corrigir o erro do squid 2.7.8_1(2.7.7) encontrado na versão estável do PfSense 1.2.3-Release.
Esta versão do squid 2.7.8_1, que na verdade é o pacote 2.7.7, não foi compilada com a opção "delay pools", que é responsável por realizar o limite de tráfego nos arquivos que passam pelo squid, conseqüentemente você não poderá aplicar o limite de tráfego através da configuração via interface Web.

Para este material, já deduzo que o squid esteja instalado com a versão 2.7.8_1(2.7.7) que vem com o PfSense 1.2.3-Release, caso você tenha atualizado o PfSense poderá ser que tal problema não exista.

Vamos lá, primeiro vamos constatar o erro.

Abra o shell do PfSense, via ssh ou local mesmo.

Digite:

# pkg_info | grep squid

Deve retornar algo como:

squid-2.7.7         HTTP Caching Proxy
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later

Ok, confirmado que a versão do squid é a 2.7.7, agora vamos ativar o limite de tráfego.

Abra a interface web do PfSense e vá em Services -> Proxy Server -> Traffic Mgmt

Aplique um limite qualquer e clique em save. Após volte ao shell do PfSense e digite:

# squid -z

Deve retornar algo como:

parseConfigFile: squid.conf:59 unrecognized: 'delay_pools'
parseConfigFile: squid.conf:60 unrecognized: 'delay_class'
parseConfigFile: squid.conf:61 unrecognized: 'delay_parameters'
parseConfigFile: squid.conf:62 unrecognized: 'delay_initial_bucket_level'
parseConfigFile: squid.conf:63 unrecognized: 'delay_access'
Creating Swap Directories

Ou seja ele não consegue "entender" os parâmetros do delay pools.

Agora vamos resolver o problema:

1º vamos para o squid

crie um script com o seguinte conteúdo:

#!/bin/sh
kill `ps -auxw | grep proxy_monitor.sh | grep -v grep | awk '{print $2}'`
/usr/local/sbin/squid -k shutdown
while [ `ps auxw | grep "squid -D" | grep -v grep |awk '{print $2}'| wc -l | awk '{ print $1 }'` -gt 0 ] ; do
    echo 'please wait...squid still shutting down'
    sleep 5
done

De um chmod +x nome_do_arquivo.sh

e depois:

# ./nome_do_arquivo.sh

OBS.: Código retirado do script http://pfsense-cacheboy.googlecode.com/svn/trunk/script/squid2.7.7.sh
Fonte: http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Squid2

Agora com o squid parado, vamos trocar os pacotes necessários para que nosso squid funcione.

Mas antes uma observação:

Se apenas trocarmos o pacote do squid por outro, ele vai reclamar da versão do openldap-client, que tem uma versão associada a cada versão do squid.
Portanto como nós queremos atualizar o nosso squid, teremos também que atualizar o openldap-client, pois caso você queira implantar autenticação pelo AD via ldap ele não irá funcionar adequadamente.

Mão na massa agora:

Delete o pacote atual do openldap-client e o squid

# pkg_delete -f openldap-client-2.4.10
# pkg_delete -f squid-2.7.7

Modifique a fonte de pesquisa de instalação do pkgs, baixe e instale os novos pacotes

# setenv PACKAGESITE http://files.pfsense.org/packages/7/All/

# pkg_add -r openldap-client-2.4.11

# pkg_add -r squid-2.6.21

Agora vamos verificar se esta tudo ok

# squid -z

Deve retornar algo como:

Creating Swap Directories


Inicie o squid clicando em save em qualquer aba do gerenciador web proxy server.

Pronto o squid esta com a versão compilada para "delay pools" e com a versão correta do openldap-client.

Essa dica agora é pra quem quer configurar a autenticação para o AD utilizando ldap. Exite um bug na programação da interface web na aba "Auth Settings", quando você escolhe a opção ldap, ele não desabilita o drop down da versão e nem o campo "Ldap Search Filter". Na verdade ele não excuta a habilitação e "desabilitação" dos campos, de acordo com os tipos de autenticação, corretamente.

Para resolvermos isso, teremos que alterar o arquivo /usr/local/pkg/squid.inc

Substitua a string "ldap_password" pela "ldap_pass", com o comando sed fica bem fácil:

# sed 's/ldap_password/ldap_pass/g' /usr/local/pkg/squid.inc > squid.inc.tmp
# mv squid.inc.tmp /usr/local/pkg/squid.inc

Pronto, clique na aba "Auth Settings" para recarregar a pagina e verá que está tudo ok.

Espero ter ajuda alguém.

Galera, um forte abraço e até outra oportunidade.

Referências: http://forum.pfsense.org/index.php/topic,21571.0.html
                   http://forum.pfsense.org/index.php/topic,20337.0.html

Autor Rafael Igor - Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo / Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo '; document.write( '' ); document.write( addy_text78628 ); document.write( '<\/a>' ); //-->\n Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo

Comentrios

CnIOvogSeVzCbSvE Por Haythem em 19/03/2012 01:53:53 por mais este post. Contudo, gostaria de srieugr fortemente que vocea publicasse diretamente no WordPress o seu texto, ao inve9s de fazer upload de arquivos PDFs e apenas linke1-los.Sei que isso gera mais trabalho sob o ponto de vista da diagramae7e3o, mas e9 fundamental para mantermos a formatae7e3o padre3o do blog, ale9m de diminuirmos radicalmente a utilizae7e3o de recursos (transfereancia de arquivos, espae7o em disco, etc ). Por favor, se possedvel, queira transcrever o seu texto fazendo upload apenas das imagens eventualmente utilizadas no post (em formato JPG, GIF ou PNG) e dentro de uma pasta especedfica! Abrae7os!Jack

Uts Por Uts em 10/06/2012 13:57:15 ??????????? ????????? ?????? ??????????? ?????? ? ???????? ????? ?????? ?????? ?? ??????????: http, https ? ftp.?????????? ??????. ?? ??? ????????? ?????? ?????? ??? ?????? ?????? ????????, ????? ?????????? ???????????? ?????? 3389, ????? ??????? ??? ???????? ? ?????? ??????????? ??? ??? ??????????? firewall ???? ???????????? ???? ?????.?? ???? ???? ????????? ????????.

Comente!*
Nome:
E-mail
Homepage
Ttulo:
Comentrio:
Cdigo:*