AYUDA URGENTE PROXY

[gmendozap]

Hola que tal, tengo un problema con Ebox, anteriormente agregaba cierto dominio, le aplicaba la regla de siempre denegar y hacìa la funciòn correctamente, ahora, agrego un sitio aplico siempre denegar y no respeta la regla y permite a los usuarios entrar :S :s, alguien sabe que pasa??, los sitios anteriormente agregados si respetan la regla que se les aplicò, pero los nuevos que agrego, no :S, o acaso tiene ebox un lìmite de sitios??? :s tengo 200 agregados.


saludos , gracias!.

[jose_andres04]

Tienes 2 opciones:

1. Si utilizas la versiòn 1.4 lo que debes hacer es:

Crear un objeto y añadir las direcciones IP de los usuarios que deseas sean parte de ese objeto

En HTTP Proxy-> Filter Profiles: generas un perfil de filtrado con los dominios que deseas negar el acceso

En HTTP Proxy->Objects Policy: aplicas el perfil al objeto creado.

2. Caso contrario deberìas dejar a los usuarios fuera de cualquier objeto; de esta forma el filter profile que toma por defecto es el default; por lo tanto los dominios que deseas negar en ese caso lo harias en el perfil default.

[gmendozap]

gracias por tu respuesta, es precisamente como lo he manejado, tengo ebox 1.4.4

tengo 2 objetos:

exentas --- permiso a todo     con filtro para permitir todo
negada  ---- acceso a internet   con filtro para negar todo

y el resto de ips, se les aplica el filtro default


pero, desde antier, por ejemplo, quiero agregar una ip al objeto de negados, aparentemente se agrega, pero la ip sigue teniendo acceso a internet, al igual, una ip la quiero volver exenta,  al intentar  entrar a lo que se supone tendrìa acceso no puede.


al igual , si agrego un nuevo dominio en cualquier filtro no se respeta, se agrega a la lista, pero no respeta el cambio, ya sea que lo bloquee o lo permita no se respeta el cambio.


solamente los sitios y las Ips que estaban agregadas anteriormente se siguen respetando, todo lo nuevo no .


serà algun proceso que no estè iniciado y por eso no respete los nuevos cambios??


ayuda por favor.

[jose_andres04]

Verifiquemos algunas consideraciones:

1.- Estas seguro que la ip que estas agregando no se encuentra agregada a otro objeto?

2.- En Object Policies en que orden tienes posicionadas las reglas, en caso de que una ip se encuentre en dos objetos, el perfil que se aplique de filtrado dependerá del orden en el que se encuentren las reglas en el Object Policies; es decir si la ip 192.168.2.1 se encuentra en el objeto NEGADAS y tb en el objeto PERMITIDAS, la política que se aplique dependerá de cual regla se encuentra primera en el listado dentro de Object Policies.

3.- Reiniciaste el servicio???, es cierto que ebox soluciona muchos problemas pero a veces tb tiene deficiencias has probando borrando el cache en tus clientes???, reiniciando servicios o incluso reiniciando el ebox por completo?

[jose_andres04]

Incluso si tienes dudas de que es por un maximo numero de usuarios por objeto has una prueba; genera un nuevo objeto llamado NEGADAS2 y aplica las mismas opciones del NEGACION que tenias antes, a este grupo agrega los usuarios que no te cojen en el otro objeto y prueba

[gmendozap]

gracias nuevamente.


1.- la ip no està en otro objeto, solo en 1.

2.- el orden en que las tengo es, primero las negadas, y despuès las permitidas, pero la ip solo la tengo en 1 objeto como te mencionè arriba.

3.- no he reiniciado el servicio, por que si no llegara a iniciar me hecho a mas de 800 usuarios encima jejeje, y como te comento, con los dominios y las ips anteriormente agregadas funciona, pero todo lo nuevo que se agregue no.


y como comentas, agreguùe un nuevo objeto incluso con un nuevo perfil de filtrado, y no me respeta cambios.


cuando agrego un dominio a bloquear o permitir, el log me arroja lo siguiente.


2010/06/29 09:19:26 INFO> Global.pm:463 EBox::Global::saveAllModules - Saving config and restarting services: firewall squid logs
2010/06/29 09:19:26 INFO> Base.pm:152 EBox::Module::Base::save - Restarting service for module: firewall
2010/06/29 09:19:57 INFO> Base.pm:781 EBox::Module::Base::_hook - Running hook: /etc/ebox/hooks/firewall.postservice 1
2010/06/29 09:19:57 INFO> Base.pm:152 EBox::Module::Base::save - Restarting service for module: squid
2010/06/29 09:20:19 INFO> Base.pm:152 EBox::Module::Base::save - Restarting service for module: logs


2010/06/29 09:22:43 ERROR> Base.pm:662 EBox::CGI::Base::_validateParams - Unallowed parameters found in CGI request: _
2010/06/29 09:22:43 DEBUG> Base.pm:663 EBox::CGI::Base::_validateParams - Your request could not be processed because it had some incorrect parameters
2010/06/29 09:22:44 ERROR> Base.pm:662 EBox::CGI::Base::_validateParams - Unallowed parameters found in CGI request: _
2010/06/29 09:22:44 DEBUG> Base.pm:663 EBox::CGI::Base::_validateParams - Your request could not be processed because it had some incorrect parameters




gracias.!

[jose_andres04]

Aparentemente es un BUG de ebox, puedes probar lo siguiente:

sudo /etc/init.d/ebox squid stop
sudo rm /var/lib/ebox/tmp/squid.lock
sudo /etc/init.d/ebox squid start

[gmendozap]

gracias lo probarè mas tarde cuando haya menos usuarios :s, ya que no me gustarìa que fallara jeje.


y por cierto, al agregar un sitio o una ip, saben donde se encuentra el archivo donde se guardan?


gracias.!

[gmendozap]

por cierto, veo que a diferencia de ayer el dansguardian no me està generando logs en /var/log/dansguardian    :s,  tendrà relaciòn con el problema??.


gracias.

[jose_andres04]

Que logs tienes habilitados?

Como va el % de uso de tu disco duro? has revisado eso ultimamente?, al parecer tu ebox se està comportando de forma inestable

[jose_andres04]

Si tu espacio libre en disco es insuficiente, los logs empezarán a sobreescribir archivos y es ahí cuando empiezan este ipo de problemas

[gmendozap]

si, tuve problemas con el espacio del disco la semana pasada, de hecho, esto hizo que ebox dejara de funcionar, pero borré algunos logs, reinicié ebox y funcionó todo de nuevo, pero se generó el problema que anteriormente he estado comentando, actualmente tengo disponible mas de 50 % de espacio.


alguna forma de solucionarlo??}


gracias!

[jose_andres04]

Tuve un problema similar, me descuidé de los logs y en mi caso el modulo que dejó de funcionar fue el dhcp, tuve que reinstalar todo porque no se reparó, podrías probar reinstalando servicios para ello usa: sudo apt-get install (nombre del paquete)

Los paquetes disponibles son:

    * ebox-antivirus
    * ebox-asterisk
    * ebox-ca
    * ebox-dhcp
    * ebox-dns
    * ebox-ebackup
    * ebox-egroupware
    * ebox-firewall
    * ebox-ids
    * ebox-jabber
    * ebox-l7-protocols
    * ebox-mail
    * ebox-mailfilter
    * ebox-monitor
    * ebox-network
    * ebox-ntp
    * ebox-objects
    * ebox-openvpn
    * ebox-printers
    * ebox-remoteservices
    * ebox-samba
    * ebox-services
    * ebox-software
    * ebox-squid
    * ebox-trafficshaping
    * ebox-usersandgroups
    * ebox-webserver
    * ebox-radius
    * ebox-webmail

Mi recomendación es que respaldes todo y aproveches el fin de semana para dar mantenimiento si es necesario reinstalando el propio ebox porque de mi experiencia los errores que empiezan a aparecer son cada vez peor una vez que tuviste ese problema de espacio. Definitivamente el problema que tienes es un BUG producido por la sobreescritura de algun archivo.

[jose_andres04]

Adicionalmente revisa que logs son los que realmente te sirve tener activados en tu caso y adopta una política para respaldar y eliminar lo que no te sirva

[gmendozap]

gracias por todas tus respuestas jose_andres04!, mi problema de espacio se debió a que , como puedes ver ebox te da el porcentaje de espacio usado y libre del disco duro, pues bien, me confié por que ebox me decía que me quedaba aún el 10 % aprox 8 gb, pero......................... cual fue mi sorpresa que de un momento a otro empezó a fallar totalmente, no servía ni el ambiente gráfico del explorador, verifiqué los logs y me decía que era por que no había espacio,.... y me pregunté... ¿ pero cómo? si hace un par de horas ebox me decía que tenía 10 % libre,,,,,,,,,,,,,,,,,,,, pues bien, chequé el espacio directamente desde la terminal " df -h" y cual fue mi sorpresa que tenía de espacio 0 %, al parecer por alguna razón hay una variación de lo que muestra ebox de espacio libre y lo que realmente tienes., posteriormente borré archivos para tener espacio, reinicié ebox y volvió a funcionar , pero con los problemas que te comenté al principio de este día.

gracias por todas tus respuestas, todo esto surgió por descuidar el espacio.

trataré de reinstalar todo el fin de semana cuando la carga de usuarios sea menor.


gracias jose_andres04!