Https via squid3
-
sosmicro,
Espero que não leve a mal, mas talvez o que esteja ocorrendo é que você está tentando implementar funções que não conheça completamente.
Quando comecei a trabalhar com o PFSense passei por dificuldades parecidas, por exemplo o squid, em outras distribuições como o IPCOP e o Smoothwall a implementação do Squid é mais "facil", já no PFSense você você tem uma implementação mais profissional e com opções mais otimizadas, então para quem nunca implementou um Squid "na unha" pode causar dificuldades.
No seu casso eu recomendo continuar a usar o Squid 2 no Servidor em Produção. Monte outro virtual ou em outro PC para você aprimorar no entendimento do PFSense.
Tenho mais de 40 servidores rodando PFSense hoje, alguns em ambientes de Serviço Crítico, mantendo Sistemas de PTT(Troca de Tráfego) para uma empresa de grande porte, com VPN e redundância de Hardware(CARP).
Estou verificando esse problema com o Squid3 aqui, se tiver alguma novidade posto aqui.
Eu vou formatar meu Servidor hoje e vejo se está ok.
-
Espero que não leve a mal, mas talvez o que esteja ocorrendo é que você está tentando implementar funções que não conheça completamente.
LFCavalcanti…
Este é um ambiente colaborativo, assim como as dicas nos ajudam, as críticas construtivas também... Não se preocupe.... Estou propenso a acreditar que o erro é mesmo entre a cadeira e o teclado... :)
Sempre usei distribuições como as citadas por vc (ipcop, smoothwall etc...), mas a implementação que tenho tentado no pfsense é bem simples (apenas com o squid3 instalado) sem nenhuma alteração dos parâmetros básicos da instalação.... o que me intriga é que não consigo visualizar quaisquer erros ( a não ser os TCP/MISS 503) que possam me ajudar a desvendar o mistério!!![]s
-
Outra coisa que ando notando é a impossibilidade de fazer certos serviços iniciarem pela GUI. Apenas consigo iniciá-los via Linha de comando…
Já consegui identificar este erro e já postei a solução para a versão 2.0.2 e 2.1
Aplique ela no seu pfsense.
https://github.com/bsdperimeter/pfsense/commit/6ae78f0808747893f30b867c51b744dfe39e2190
Na verdade o post certo seria https via squid3 já que o problema acontece mesmo com qualquer acesso https…
Tópico corrigido :)
Você está usando a última versão do pacote?
O jimp recentemente compilou a versão para o repositório oficial, você pode testar as diferentes versões do squid3 do meu repositório e do repositório oficial usando o pkg_del e pkg_add.
att,
Marcello Coutinho -
Update.
Eu coloquei a porta 443 como porta segura na config. do Squid 3 e o problema parece ter sido solucionado. Eu sei que por padrão a 80 e 443 são confiaveis, mas parece ter funcionado.
Vou fazer mais testes… estou testando se isso também não afetou a integração do Squid com o Squidguard.
-
Update.
Eu coloquei a porta 443 como porta segura na config. do Squid 3 e o problema parece ter sido solucionado. Eu sei que por padrão a 80 e 443 são confiaveis, mas parece ter funcionado.
Vou fazer mais testes… estou testando se isso também não afetou a integração do Squid com o Squidguard.
Tentei a mesma coisa, sem sucesso… desisti por enquanto do squid3... todos os servidores que montei (virtuais e reais) apresentaram o mesmo sintoma... testei outros pkgs tbem...
com o squid 2.791 vai sem problemas....o decepcionante é desistir sem ter pelo menos uma pista do que poderia causar o erro... :(
[]s -
O engraçado é que desisti do squid 2 pela infinidade de aborted durante a navegação. Vai entender…
-
Lei de Murphy? kkk
Complicado, eu só acho preocupante termos experiências tão opostas para o mesmo pacote.
Há algum outro fator que pode implicar nesse problema?
-
Há algum outro fator que pode implicar nesse problema?
Acredito que a utilização dele somando configurações com ele autenticado/ não autenticado e a utilização de parents.
Meu setup tem um dansguardian na frente.
att,
Marcello Coutinho -
Há algum outro fator que pode implicar nesse problema?
Acredito que a utilização dele somando configurações com ele autenticado/ não autenticado e a utilização de parents.
Meu setup tem um dansguardian na frente.
att,
Marcello CoutinhoMarcello.
Em todas as instalações que fiz, bastava instalar o squid3 (autenticado, sem autenticacao, transparente ou não). Não instalava mais nada… apenas configurava o acesso a internet (ppoe, statico ou dhcp) e instalava o squid3...
achei apenas este erro no log do system.. alguem pode me dizer o que é ??? [squid:(The ssl_crtd helpers are crashing too rapidly, need help!)]
[]s -
alguem pode me dizer o que é ??? [squid:(The ssl_crtd helpers are crashing too rapidly, need help!)]
Olha o cache.log na console/ssh usando o tail -f para a informação completa do erro.
ex: tail -f /var/squid/logs/cache.log
att,
Marcello Coutinho -
Também estou tendo problemas com o squid3 ao tentar acesso https ao gmail por exmplo… mas o hotmail e outros que testei passaram normal.
Acabei de fazer novamente uma instalação limpa para descartar problemas com o SquidGuard, mas acabou dando o mesmo problema. O Gmail só acessa depois de um refresh na página e mesmo assim depois de um tempo de logado no email ele acaba perdendo a conexão. -
O Gmail só acessa depois de um refresh na página e mesmo assim depois de um tempo de logado no email ele acaba perdendo a conexão.
Aparece algum erro no cache.log?
-
Aparece algum erro no cache.log?
Pior que não… no cache.log ao meu ver não aparece nada de anormal...
- A única coisa que aperece de "estranho" é:
2012/07/17 15:17:14| helperOpenServers: Starting 0/0 'ssl_crtd' processes
2012/07/17 15:17:14| helperOpenServers: No 'ssl_crtd' processes needed.- Olhando com tail -f access.log quando eu tento acessar ele apenas mostra as duas linhas abaixo e para:
1342548732.062 350 10.2.1.200 TCP_MISS/302 993 GET http://mail.google.com/mail/ - DIRECT/74.125.234.53 text/html
1342548732.066 0 10.2.1.200 TCP_MISS/503 0 CONNECT accounts.google.com:443 - DIRECT/- -- Já olhando através do firebug ele mostra um breve carregamento da página e some o resultado gerado pelo firebug e aparece uma página em branco com o erro apresentado:
Unable to connect
Firefox can't establish a connection to the server at accounts.google.comMas se insistir com refresh na página ele abre normalmente... mais depois de um tempo ele perde a conexão de novo. Ainda não coloquei em produção este squid3 devido os emails da empresa serem hospedados no proprio Google (contas corporativas) e alem dos outros clientes que possuem suas contas de Gmail normal.
Os testes realizados foram em cima de uma instalação limpa contendo apenas o squid3 instalado. Já criei regra de no_cache pra ver se influenciaria em algo e nada.
-
1342548732.062 350 10.2.1.200 TCP_MISS/302 993 GET http://mail.google.com/mail/ - DIRECT/74.125.234.53 text/html
1342548732.066 0 10.2.1.200 TCP_MISS/503 0 CONNECT accounts.google.com:443 - DIRECT/- -Um detalhe que pode não significar nada, mas parece que o erro ocorrido foi de resolução de dns.
Já tentou desabilitar o dns forwarder do pfsense e usar somente o dns do ad e/ou do google(8.8.8.8)? -
marcelloc,
A principio eu também achei que era problema de resolução dns… tanto que já tinha desabilitado e mudado o dns dos dcs para os do google somente para teste. Tenho outros servidores utilizando o squid2 funcionam normal com os mesmos endereços dns.
-
Eu também estou tendo o mesmo problema que os colegas utilizando o squid 3, até mesmo quando tentava postar algum topico o squid dava um erro se não me engano de página não encontrada.
No gmail as vezes a tela fica em branco.
Utilizando o squid 2 nunca aconteceu isso. -
Tópico morreu? ninguem da noticia da solução do problema?
ja tentei colocar a porta 443 na safe ports, tentei colocar o dominio do gmail para não fazer cache, ainda sim, não resolveu.
A tela fica branca e so aparece o site depois de um refresh na pagina, no primeiro refresh a codificação da pagina parece estar errada, aparece caracteres errados, depois do segundo refresh a pagina abre normal. -
Façam o teste:
Desabilitem a administração https do pfsense (passem para http)Limpem o cache tanto do PC como do Squid e vejam se o problema persiste!
-
Tirar o HTTPS da WebGUI do PFSense não é uma opção. Implica demais na segurança.
Se alguém puder testar isso em AMBIENTE DE TESTES, ok.. mas se o servidor estiver em produção, deixe o HTTPS ativado.
-
O pfsense vem com squid3.1.19, ele dá o problema em navegações https da google.
Já atualizei pra versão 3.1.20, problema persiste.
Estou achando que pode ser problema com DNS.
Porque o ipv6 está ativado.
Se alguem puder me ajudar? Versões mais novas deveriam resolver esse tipo de coisa.Obs: Uma coisa se deixarem o HTTPS para WEbgui, não funciona a autenticação utilizando Wpad.
Tive que deixar HTTP, mesmo.
