Não consigo liberar GMAIL

DougRamalho

Bing é o navegador padrão dro navegador da máquina.
Quando o site não responde, da isso mesmo.

O que me perturba é que parece não ser apenas o gmail, mas todas as páginas https, só que ja liberei https pra todo mundo…

DougRamalho

Galera, verificando o log do squidguard, fui lá em "bloqued" e aparece que o

mail.google.com:443 Request(default/none/-) - CONNECT REDIRECT

Será que está bloqueando redirecionamentos? como faço para liberar isso e testar?

Obrigado

DougRamalho

Descobri que o firewall mesmo não é… o problema ta no squidguard mesmo.

Pois coloquei minha maquina pra utilizar outro gateway, e apenas defini o proxy no navegador para utilizar o pfsense. A página do gmail continua bloqueando.

Tenho quase certeza que o problema é no https, porque se eu acesso www.youtube.com a página ja cai no filtro e exibe a msg de página bloqueada, uma vez que youtube não faz parte da lista de sites que podem ser acessados, e o default é deny.

Mas se eu tentoa cessar https://www.youtube.com ai acontece o mesmo erro do gmail, a página fica em loop infinito pra carregar até exibir algum mensagem de que "A página web não pode ser exibida"

bio_hazard

Cara o 2.0 não é a versão estável ainda e o squidguard não foi totalmente adaptado para funcionar no 2.0, pode ser algum arquivo que corrompeu com alguma atualização que você fez, eu recomendo você baixar a versão mais nova (RC3, tem um post no blog do pfsense), fazer uma instalação limpa do zero e reconfigurar tudo novamente.

DougRamalho

Fiz isso ^^

Mas o problema continua. Poxa é muito estranho… não tem motivos pra bloquear o gmail.

sachelaride

Faz uma busca da palavra nas suas listas

grep -R "gmail" /var/db/squidGuard/*

DougRamalho

O retornoo foi:

/var/db/squidGuard/SitesLiberados/domains:gmail.com
/var/db/squidGuard/SitesLiberados/domains:gmail.com.br
/var/db/squidGuard/SitesLiberados/urls:gmail.com/
/var/db/squidGuard/SitesLiberados/urls:gmail.com.br/

/var/db/squidGuard/SitesLiberados/domains.db matches
/var/db/squidGuard/SitesLiberados/urls.db matches

Tento liberar de tudo que é jeito.

sachelaride

@DougRamalho:

O retornoo foi:

/var/db/squidGuard/SitesLiberados/domains:gmail.com
/var/db/squidGuard/SitesLiberados/domains:gmail.com.br
/var/db/squidGuard/SitesLiberados/urls:gmail.com/
/var/db/squidGuard/SitesLiberados/urls:gmail.com.br/

/var/db/squidGuard/SitesLiberados/domains.db matches
/var/db/squidGuard/SitesLiberados/urls.db matches

Tento liberar de tudo que é jeito.

Do retorno a esse Target Rules List esta allow para o usuario??
se estiver ai tem algum muito estranho

DougRamalho

Isso mesmo, liberado.

É muito estranho, mas mesmo colocando pro default ser allow, não funciona.

Só se eu liberar o ip da máquina no firewall e tirar do navegador a opção de usar o proxy, mas ai perde a utilidade…

sachelaride

@DougRamalho:

Isso mesmo, liberado.

É muito estranho, mas mesmo colocando pro default ser allow, não funciona.

Só se eu liberar o ip da máquina no firewall e tirar do navegador a opção de usar o proxy, mas ai perde a utilidade…

O que da para fazer eh o seguinte, remove o squidGuard e testa se resolver eh alguma regra, se nao resolver esta no firewall, voce nao alterou nada manualmente do pfsense?

felipeortega

??? cara deixa eu te perguntar , a regra na lan tem a 443 libera?
Se o proxy for autenticado a regra 443 esta acima da regra do squid?

DougRamalho

O proxy não é autenticado.
E a primeira regra do meu firewall ja libera a alias das portas, que no caso é a 443 e mais algumas.
E se eu desabilito o squidGuard, consigo entrar no gmail normalmente.


felipeortega

Bom a primeira regra esta liberando tudo(acho que você colocou para teste)
Mas coloque ela para o final e deixe em Reject

Lembre-se 53 tem que ser TCP/UDP.
Outra coisa a porta 80 nao consta liberada.

;)

Obs.: Ultimo detalhe a ordem das regras estaria incorreta os ip liberados tem que ficar como primeira regra abaixo da regra do Anti-Lockout

sachelaride

@DougRamalho:

O proxy não é autenticado.
E a primeira regra do meu firewall ja libera a alias das portas, que no caso é a 443 e mais algumas.
E se eu desabilito o squidGuard, consigo entrar no gmail normalmente.

Ola

Voce esta usando blacklist ou voce fez na mao elas, esse diretorio aparece no seu squidguard em Common ACL e Group ACL, se sim, envia o log Filter config, para tentar dar uma analisada.

Att.

German Sachelaride

DougRamalho

Mas sem a regra "lan net" as máquinas não conseguem passar pelo firewall.
Liberei a porta 53 tcp/udp, estava errado hehe.

Mesmo assim apenas o gmail temia em não funcionar.

Todas as regras funcionam perfeitamente, só o gmail que trava…

quando digito o endereço "mail.google.com" chega a carregar a url:
https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=llya694le36z&scc=1<mpl=default<mplcache=2&from=login

mas não exibe... não entra.

felipeortega

Tira a 443 do seu Alias e crie separado colocando no TOPO das regras

TCP LAN net * * 443 (HTTPS) * none

DougRamalho

Pensem num treco estranho hehe

O https ta funcionando ao que vejo, liberei o site do youtube e bancos, o youtube é possivel acessar https://www.youtube.com, e sites de bancos, todos com https, tudo funciona menos o gmail.

Só funciona se realmente liberar o squidguard todo, deixar o default como allow.