Https via squid3
-
-
O patch é para o windows.
vixi… procurei ate cansar os dedos... achei coisas sobre winhttp, netsh, ipconfig... fiz todas mas nenhuma adiantou...
pensei entao em testar com outra versão do windows (estava com o xp sp3 em uma maquina virtual), então criei mais 3 vms (seven, window8, ubuntu)... e nada..
o mesmo erro apenas nos https do google!!!!!!!!!!!!!e tome ctrl F5 :)idéias???? pode ser um erro do proxy (squid3)????
-
Instala o firebug no firefox e veja se consegue descobrir alguma coisa na aba rede.
-
Instala o firebug no firefox e veja se consegue descobrir alguma coisa na aba rede.
marcello … o primeiro cabeçalho é para o google agenda e o segundo para o gmail.....
Cabeçalhos de Respostaboa impressão
HTTP/1.0 503 Service Unavailable
Server: squid/3.1.19
Mime-Version: 1.0
Date: Sat, 16 Jun 2012 01:50:08 GMT
Content-Type: text/html
Content-Length: 3389
X-Squid-Error: ERR_CONNECT_FAIL 22
Proxy-Connection: CloseCabeçalhos de Solicitaçãoboa impressão
GET /accounts/CheckConnection?pmpo=https%3A%2F%2Faccounts.google.com&v=1643734519×tamp=1339811399305 HTTP/1.1
Host: accounts.youtube.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: https://accounts.google.com/ServiceLogin?service=cl&passive=1209600&continue=https://www.google.com/calendar/render?tab%3Dnc&followup=https://www.google.com/calendar/render?tab%3Dnc&scc=1
Cookie: VISITOR_INFO1_LIVE=clx3TnHOkCo; PREF=f1=50000000&fv=11.2.202Cabeçalhos de Respostaboa impressão
HTTP/1.0 503 Service Unavailable
Server: squid/3.1.19
Mime-Version: 1.0
Date: Sat, 16 Jun 2012 01:53:39 GMT
Content-Type: text/html
Content-Length: 3374
X-Squid-Error: ERR_CONNECT_FAIL 22
Proxy-Connection: CloseCabeçalhos de Solicitaçãoboa impressão
GET /mail/?tab=wm HTTP/1.1
Host: mail.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://www.google.com.br/
Cookie: PREF=ID=d7a0f6c765667ab0:TM=1298817641:LM=1337335013:S=UjiIc5wNmVdWegm6; NID=60=Je1kCZrHnH5lg_SfuDm9z_-W2KNNmUx_mMOZU886CUaWUIV8tn2tuWWHERgGYlO37Wm4U24oY8TQGOosKmnYgG3Ad8UMjoLSbcfP70IePokQkpcCDIVKo8Yg_JAr08jo -
já tentou liberar o accounts.google.com no squid? ???
-
já tentou liberar o accounts.google.com no squid? ???
já tentei de tudo quase… se tiro o proxy fica tudo normal..
notei que algumas paginas tbem não carregam como a do google... sempre paginas https...(uma delas foi a do proprio mozilla - https://addons.mozilla.org/pt-br/firefox/addon/firebug/)
a única que não era https foi a da caixa (caixa.gov.br) simplesmente abria ate a metade.. e travava o navegador por uns 50 segundos até carregar o restante da página....
:(ps: pessoal era mesmo o squid3.... desinstalei o pacote e instalei o squid2 stable e tudo está funcionando perfeitamente... vou tentar depois reinstalar novamente o squid3...
Posto aqui os resultados...obrigado a todos...
-
ps: pessoal era mesmo o squid3…. desinstalei o pacote e instalei o squid2 stable e tudo está funcionando perfeitamente... vou tentar depois reinstalar
Muito esquisito, uso o squid3 sem qualquer erro ou comportamento parecedido.
-
ps: pessoal era mesmo o squid3…. desinstalei o pacote e instalei o squid2 stable e tudo está funcionando perfeitamente... vou tentar depois reinstalar
Muito esquisito, uso o squid3 sem qualquer erro ou comportamento parecedido.
Tentei reinstalar o squid3 mas o erro persistiu… para acessar qualquer pagina https tenho que ficar dando ctrl f5 até conseguir carregar a pagina... (umas 5x no minimo)....
Não encontrei qualquer pista sobre o que poderia estar causando este comportamento. Olhei os logs do squid (cache.log) e achei estas linhas abaixo: (elas não existem no squid2)...2012/07/06 12:40:16| helperOpenServers: Starting 0/0 'ssl_crtd' processes
2012/07/06 12:40:16| helperOpenServers: No 'ssl_crtd' processes needed.??????
-
Marceloc,
Eu também estou com esse problema e não é só com o google, qualquer transmissão usando HTTPS pelo Squid 3 da esse problema. Não é constante, digamos que de 10 acessos a sites, 6 apresentam erro.
Estou obtendo as mesmas mensagens de erro do colega acima.
Tenho dois servidores em produção com o Squid 3 e neles não tive problema, esse que citei é o da empresa que trabalho.
-
Tenho dois servidores em produção com o Squid 3 e neles não tive problema, esse que citei é o da empresa que trabalho.
LFCavalcanti…
Ainda não consegui produzir nenhum servidor livre de quaisquer erros.... e olha que já tentei com uma infinidade de hardware e nas versoes 32 e 64 bits do pfsense...
Sempre esbarro em alguma funcionalidade que se nega a funcionar :) .... Na verdade o post certo seria https via squid3 já que o problema acontece mesmo com qualquer acesso https...
Outra coisa que ando notando é a impossibilidade de fazer certos serviços iniciarem pela GUI. Apenas consigo iniciá-los via Linha de comando...[]s
-
sosmicro,
Espero que não leve a mal, mas talvez o que esteja ocorrendo é que você está tentando implementar funções que não conheça completamente.
Quando comecei a trabalhar com o PFSense passei por dificuldades parecidas, por exemplo o squid, em outras distribuições como o IPCOP e o Smoothwall a implementação do Squid é mais "facil", já no PFSense você você tem uma implementação mais profissional e com opções mais otimizadas, então para quem nunca implementou um Squid "na unha" pode causar dificuldades.
No seu casso eu recomendo continuar a usar o Squid 2 no Servidor em Produção. Monte outro virtual ou em outro PC para você aprimorar no entendimento do PFSense.
Tenho mais de 40 servidores rodando PFSense hoje, alguns em ambientes de Serviço Crítico, mantendo Sistemas de PTT(Troca de Tráfego) para uma empresa de grande porte, com VPN e redundância de Hardware(CARP).
Estou verificando esse problema com o Squid3 aqui, se tiver alguma novidade posto aqui.
Eu vou formatar meu Servidor hoje e vejo se está ok.
-
Espero que não leve a mal, mas talvez o que esteja ocorrendo é que você está tentando implementar funções que não conheça completamente.
LFCavalcanti…
Este é um ambiente colaborativo, assim como as dicas nos ajudam, as críticas construtivas também... Não se preocupe.... Estou propenso a acreditar que o erro é mesmo entre a cadeira e o teclado... :)
Sempre usei distribuições como as citadas por vc (ipcop, smoothwall etc...), mas a implementação que tenho tentado no pfsense é bem simples (apenas com o squid3 instalado) sem nenhuma alteração dos parâmetros básicos da instalação.... o que me intriga é que não consigo visualizar quaisquer erros ( a não ser os TCP/MISS 503) que possam me ajudar a desvendar o mistério!!![]s
-
Outra coisa que ando notando é a impossibilidade de fazer certos serviços iniciarem pela GUI. Apenas consigo iniciá-los via Linha de comando…
Já consegui identificar este erro e já postei a solução para a versão 2.0.2 e 2.1
Aplique ela no seu pfsense.
https://github.com/bsdperimeter/pfsense/commit/6ae78f0808747893f30b867c51b744dfe39e2190
Na verdade o post certo seria https via squid3 já que o problema acontece mesmo com qualquer acesso https…
Tópico corrigido :)
Você está usando a última versão do pacote?
O jimp recentemente compilou a versão para o repositório oficial, você pode testar as diferentes versões do squid3 do meu repositório e do repositório oficial usando o pkg_del e pkg_add.
att,
Marcello Coutinho -
Update.
Eu coloquei a porta 443 como porta segura na config. do Squid 3 e o problema parece ter sido solucionado. Eu sei que por padrão a 80 e 443 são confiaveis, mas parece ter funcionado.
Vou fazer mais testes… estou testando se isso também não afetou a integração do Squid com o Squidguard.
-
Update.
Eu coloquei a porta 443 como porta segura na config. do Squid 3 e o problema parece ter sido solucionado. Eu sei que por padrão a 80 e 443 são confiaveis, mas parece ter funcionado.
Vou fazer mais testes… estou testando se isso também não afetou a integração do Squid com o Squidguard.
Tentei a mesma coisa, sem sucesso… desisti por enquanto do squid3... todos os servidores que montei (virtuais e reais) apresentaram o mesmo sintoma... testei outros pkgs tbem...
com o squid 2.791 vai sem problemas....o decepcionante é desistir sem ter pelo menos uma pista do que poderia causar o erro... :(
[]s -
O engraçado é que desisti do squid 2 pela infinidade de aborted durante a navegação. Vai entender…
-
Lei de Murphy? kkk
Complicado, eu só acho preocupante termos experiências tão opostas para o mesmo pacote.
Há algum outro fator que pode implicar nesse problema?
-
Há algum outro fator que pode implicar nesse problema?
Acredito que a utilização dele somando configurações com ele autenticado/ não autenticado e a utilização de parents.
Meu setup tem um dansguardian na frente.
att,
Marcello Coutinho -
Há algum outro fator que pode implicar nesse problema?
Acredito que a utilização dele somando configurações com ele autenticado/ não autenticado e a utilização de parents.
Meu setup tem um dansguardian na frente.
att,
Marcello CoutinhoMarcello.
Em todas as instalações que fiz, bastava instalar o squid3 (autenticado, sem autenticacao, transparente ou não). Não instalava mais nada… apenas configurava o acesso a internet (ppoe, statico ou dhcp) e instalava o squid3...
achei apenas este erro no log do system.. alguem pode me dizer o que é ??? [squid:(The ssl_crtd helpers are crashing too rapidly, need help!)]
[]s -
alguem pode me dizer o que é ??? [squid:(The ssl_crtd helpers are crashing too rapidly, need help!)]
Olha o cache.log na console/ssh usando o tail -f para a informação completa do erro.
ex: tail -f /var/squid/logs/cache.log
att,
Marcello Coutinho
