Não consigo liberar GMAIL
-
Descobri que o firewall mesmo não é… o problema ta no squidguard mesmo.
Pois coloquei minha maquina pra utilizar outro gateway, e apenas defini o proxy no navegador para utilizar o pfsense. A página do gmail continua bloqueando.
Tenho quase certeza que o problema é no https, porque se eu acesso www.youtube.com a página ja cai no filtro e exibe a msg de página bloqueada, uma vez que youtube não faz parte da lista de sites que podem ser acessados, e o default é deny.
Mas se eu tentoa cessar https://www.youtube.com ai acontece o mesmo erro do gmail, a página fica em loop infinito pra carregar até exibir algum mensagem de que "A página web não pode ser exibida"
-
Cara o 2.0 não é a versão estável ainda e o squidguard não foi totalmente adaptado para funcionar no 2.0, pode ser algum arquivo que corrompeu com alguma atualização que você fez, eu recomendo você baixar a versão mais nova (RC3, tem um post no blog do pfsense), fazer uma instalação limpa do zero e reconfigurar tudo novamente.
-
Fiz isso ^^
Mas o problema continua. Poxa é muito estranho… não tem motivos pra bloquear o gmail.
-
Faz uma busca da palavra nas suas listas
grep -R "gmail" /var/db/squidGuard/*
-
O retornoo foi:
/var/db/squidGuard/SitesLiberados/domains:gmail.com
/var/db/squidGuard/SitesLiberados/domains:gmail.com.br
/var/db/squidGuard/SitesLiberados/urls:gmail.com/
/var/db/squidGuard/SitesLiberados/urls:gmail.com.br//var/db/squidGuard/SitesLiberados/domains.db matches
/var/db/squidGuard/SitesLiberados/urls.db matchesTento liberar de tudo que é jeito.
-
O retornoo foi:
/var/db/squidGuard/SitesLiberados/domains:gmail.com
/var/db/squidGuard/SitesLiberados/domains:gmail.com.br
/var/db/squidGuard/SitesLiberados/urls:gmail.com/
/var/db/squidGuard/SitesLiberados/urls:gmail.com.br//var/db/squidGuard/SitesLiberados/domains.db matches
/var/db/squidGuard/SitesLiberados/urls.db matchesTento liberar de tudo que é jeito.
Do retorno a esse Target Rules List esta allow para o usuario??
se estiver ai tem algum muito estranho -
Isso mesmo, liberado.
É muito estranho, mas mesmo colocando pro default ser allow, não funciona.
Só se eu liberar o ip da máquina no firewall e tirar do navegador a opção de usar o proxy, mas ai perde a utilidade…
-
Isso mesmo, liberado.
É muito estranho, mas mesmo colocando pro default ser allow, não funciona.
Só se eu liberar o ip da máquina no firewall e tirar do navegador a opção de usar o proxy, mas ai perde a utilidade…
O que da para fazer eh o seguinte, remove o squidGuard e testa se resolver eh alguma regra, se nao resolver esta no firewall, voce nao alterou nada manualmente do pfsense?
-
??? cara deixa eu te perguntar , a regra na lan tem a 443 libera?
Se o proxy for autenticado a regra 443 esta acima da regra do squid? -
O proxy não é autenticado.
E a primeira regra do meu firewall ja libera a alias das portas, que no caso é a 443 e mais algumas.
E se eu desabilito o squidGuard, consigo entrar no gmail normalmente.
 -
Bom a primeira regra esta liberando tudo(acho que você colocou para teste)
Mas coloque ela para o final e deixe em RejectLembre-se 53 tem que ser TCP/UDP.
Outra coisa a porta 80 nao consta liberada.;)
Obs.: Ultimo detalhe a ordem das regras estaria incorreta os ip liberados tem que ficar como primeira regra abaixo da regra do Anti-Lockout
-
O proxy não é autenticado.
E a primeira regra do meu firewall ja libera a alias das portas, que no caso é a 443 e mais algumas.
E se eu desabilito o squidGuard, consigo entrar no gmail normalmente.Ola
Voce esta usando blacklist ou voce fez na mao elas, esse diretorio aparece no seu squidguard em Common ACL e Group ACL, se sim, envia o log Filter config, para tentar dar uma analisada.
Att.
German Sachelaride
-
Mas sem a regra "lan net" as máquinas não conseguem passar pelo firewall.
Liberei a porta 53 tcp/udp, estava errado hehe.Mesmo assim apenas o gmail temia em não funcionar.
Todas as regras funcionam perfeitamente, só o gmail que trava…
quando digito o endereço "mail.google.com" chega a carregar a url:
https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=llya694le36z&scc=1<mpl=default<mplcache=2&from=loginmas não exibe... não entra.
-
Tira a 443 do seu Alias e crie separado colocando no TOPO das regras
TCP LAN net * * 443 (HTTPS) * none
-
Pensem num treco estranho hehe
O https ta funcionando ao que vejo, liberei o site do youtube e bancos, o youtube é possivel acessar https://www.youtube.com, e sites de bancos, todos com https, tudo funciona menos o gmail.
Só funciona se realmente liberar o squidguard todo, deixar o default como allow.