Aller au contenu

Messages recommandés

Posté(e)

bon, j'y retravaille ce soir

en attendant, fair un chown root:root debloque deja la partie authentification

mais reste tout les problème d'affichage des fichier de config :s

tous les problème sont des problème de droits uniquement, faut juste trouver une bonne combinaison de propriétaire groupe et permission correcte ....

par contre, me semble que l'anti virus prend encore + de memoire sur mon nas depuis le passage au 64bits, affaire a suivre

Posté(e)

bon, j'ai perdu ma config squidguard suite à une erreur de programmation dans le package

la bonne nouvelle, c'est que le paquet semble fonctionnel

je test le tout demain, et si c'est ok, je le publie ;)

Posté(e) (modifié)

Alors, la compilation pour  l'ensemble des architectures est en cours ... (faut donc attendre)

La publication de ma version de squidguard se fera sur mon repository habituel  ;) (ceux qui ne le conaissent pas ont juste à cliquer sur ma signature)

Pour minuit, ca devrait etre ok :) mon nas tourne évidemment déjà avec, sans problème particulier

J'attend vos retour ;)

Bug connu :

Absence de l'icone

Url incorrecte (manque le port) (http://ipdunas:5000/webman/3rdparty/squidguard/squidguardmgr.cgi) pour accéder à l'interface ;)

Description des composants du package imcomplete

 

EDIT : 23h35 Package publié : toujours dans les temps :p

Modifié par gaetan.cambier
Posté(e) (modifié)

erreur trouvé : j'ai viré des entrée dns de mon domaine, et j'ai un peu trop élagé :p

c'est remis en place, mais bon, faudra p-e un peu de temps malheureusement :s

edit : les dns de google et opendns ont deja les bonnes infos ;)

Modifié par gaetan.cambier
Posté(e) (modifié)
Il y a 10 heures, Dom31 a dit :

Bébé récupéré et installé :biggrin:

Plus qu'à refaire la config et à tester, les retours asap.

Encore merci :mrgreen::mrgreen:

pourquoi "refaire la config" ??? l'update reprend toute la config sans perte

 

 

Modifié par gaetan.cambier
Posté(e)
Il y a 3 heures, gaetan.cambier a dit :

pourquoi "refaire la config" ??? l'update reprend toute la config sans perte

 

 

J'ai fait ça de façon un peu ... rugueuse => Désinstallation complète de l'ancienne version et réinstallation de la nouvelle.

Qlq galères avec Squid, plus moyen de faire du proxy transparent, j'en suis revenu à la conf des clients. J'y reviendrai plus tard.

Par contre j'ai des pb avec SquidGuard qui ne filtre rien ... j'ai abandonné ce matin à 1h ... j'imagine une histoire de droits de lecture de la liste ds bd. Les fichiers sont tagués squid:nobody ...  j'ai essayé squid:users (ce que j'avais avant) mais sans succès, reprise ce soir. Qui est l'utilisateur de SquidGuard ?

Posté(e) (modifié)

transparent via redirection d'un routeur ? faut modifier le squid.conf

http_port 0.0.0.0:3129 transparent

le port est au choix et evidemment, faut un routage correct :p

pour le problème de non filtrage, la dernière version est ok, tu as un pv avec des details ;)

 

Modifié par gaetan.cambier
Posté(e) (modifié)

Je crois que c'est la conf de squid qui pose pb ... j'ai l'impression que les requêtes ne passent pas par le proxy qd je fais "détection auto des paramètres proxy" et qd je lui donne l'adresse IP NAS port 3128, plus de connexion au wlan.

Et plus moyen de faire du proxy transparent

ajout de "transparent" ds le squid.conf

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

pas de connexion ...

Modifié par Dom31
Posté(e)

A y est le proxy fonctionne ... il fallait "juste" rendre le pc détectable !!

Essais en cours, ça filtre par contre il ne trouve pas la page de redirection 

Posté(e)

le script sqiudGuard.cgi apelle une page /missing (pourquoi ?) mystere

v devoir creuser cela ... 

ps : pour ceux qui s'y conaissent en perl, le fichier qui pose problème est ici : 

Citation

/usr/local/squidguard/ui/squidGuard.cgi

 

Posté(e) (modifié)

Grosse frayeur ce soir, en bricolant (squid.conf, redémarrage du squid, règles iptables) pour retrouver le proxy transparent, le NAS s'est bloqué :surprised::surprised: plus d'accès à rien du tout !!!

Reprise en main d'une partie du réseau via mon tel et la console web du provider, je revois tout sauf le NAS qui est out. Obligé de faire un arrêt sauvage du NAS pour m'en sortir  .... il est reparti :smile:

Je fais une tite pause ds mes tests pour ce soir :confused: ...

 

 

Modifié par Dom31
Posté(e)

Bonjour, 

Suis-je le seul à ne pas accéder à SquidGuard ? En cliquant sur l'icône il me dit systématiquement : "Veuillez vous connecter en tant qu'admin avant d'accéder à cette page" et ceci via mon login LDAP membre du groupe Administrateur, via un user DSM membre du groupe Administrateur et du coup j'ai réactivé mon user admin et il me dit encore la même chose...

En modifiant l'adresse (donné par Gaetan, "bug connu") il m'indique systématiquement que l'adresse IP du NAS n'autorise pas la connection, pourtant sur ce port c'est open bar car le firewall laisse tout passer...

Bref j'ai dû manquer quelque chose (comme d'hab :confused:), si quelqu'un peu m'aider svp :question:

Posté(e)
Il y a 7 heures, Giome a dit :

En modifiant l'adresse (donné par Gaetan, "bug connu") il m'indique systématiquement que l'adresse IP du NAS n'autorise pas la connection, pourtant sur ce port c'est open bar car le firewall laisse tout passer...

l'ensemble des bug ont été resolu la, reste le problème de l'affichage de la page de blocage, rien d'autre ;)

tu as bien la dernière version ? 2016.04.07-9

Posté(e)

oui j'ai bien la dernière version et quand je clic sur l'icône j'ai ce message : " Please login as admin first, before using this webpage " et ceci peu importe avec quel compte user je me connecte (LDAP & DSM)... Étrange n'est-ce pas :eek: 

Posté(e) (modifié)

pour gione, je crois savoir : c'est un probleme de permission, je compile un package beta, active le canal beta, et actualise dans 15 minutes le centre de paquet ;

brunchto, : j'aurai espérai que l'ensemble des modification n'affecte pas négativement dsm 5.2, tu peux m'envoyer le fichier suivant stp :

/var/log/synopkg.log

ca m'aidera à comprendre le problème ;)

pour info, tu ne perd pas grand chose sans les mise à jour publiée ; les principaux changement sont pour la compatibilité dsm 6.0, mais on va essayé de trouvé une solution ;)

Modifié par gaetan.cambier
Posté(e) (modifié)

De retour : j'ai fais la mise à jour et si l'installation se passe bien, le paquet ne se lance pas... En le lançant manuellement, il me mets les messages du firewall pour l'ouverture des ports mais rien, le paquet est toujours au statut "Arrêté"... J'ai aussi redémarré mon NAS pour être sûr...

Modifié par Giome
oubli d'une précision
Posté(e) (modifié)

Petit retour ...

Il se passe des choses étranges :eek:

Tjr ds ma quête du proxy transparent, j'ai fait les choses pas à pas :

0 - Dés-install et ré-install de squidguard

1 - Paramétrage du squid.conf => 3128 transparent + déclaration de mon réseau local

2 - Règles iptables pour rediriger le http (port 80) vers le port 3128

Ça, ça marche. Le proxy remplit parfaitement son rôle de proxy transparent et tout passe, ce qui jusque là est normal

Maintenant je m'intéresse à Squidguard.

Ds "Sources" rajout de mon réseau local et de mon_PC, on relance squid => Tout passe

Création des filtres en automatique, on relance squid => Tout passe

Création d'une police avec mon_PC, avec comme règle "on autorise tout" => Le http ne passe plus et squidguard réagit de plus en plus lentement.

Suppression, de la police => pas de changement

Suppression de la source mon_PC => tjr pas de changement :rolleyes:

Suppression de la règle iptable pour ne plus passer par le proxy, ça repasse ... heureusement !!

Une idée ??

_________________________________

30 min plus tard ... Le NAS réagit de plus en plus lentement, il me faut 3 min pour me connecter => dés-install de SuidGuard, tout est rentré ds l'ordre. Je n'y comprends plus rien !!!!

Modifié par Dom31

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.