[Resolvido] Erro de java na web em proxy não transparente
-
Olá equipe pfsense,
Configurei meu proxy como não transparente, configurei todas os navegadores das estações da empresa para passar pela porta 3128 e dei um reject nas portas http e https (LAN).
enquanto estava transparente e as portas http e https estavam liberadas, sites que usavam o java funcionavam normal mas depois da mudança alguns não acessam.. dá mensagem de que "conexão foi recusada pelo proxy".
existe alguma possibilidade de contornar esse problema?
abç
-
o que o log mostra?
-
Marcelloc, dei um clear no log e acessei o site que ocorre o problema mas não encontrei nada de errado, mas descobri que a extensão do site bloqueado é .jsp.:
https://atendimentovirtual.sistemas.cesan.com.br:8443/AtendimentoVirtual/FaturaConsultaForm.jsp
talvez possa ter algum tipo de script ou uma configuração especifica pra configurar no pfsene liberação total em sites que usam java.. tipo uma exceção no proxy.
abç
-
Já fiz o teste liberando todas as portas e deixei a blacklist em branco.
-
se eu configurar no firefox para não usar proxy ele abre normalmente, mas não posso deixar assim.
*para mais detalhes do erro.
- www.cesan.com.br - Guia "Serviços" - 2ª via… - 2ª via de conta.
a janela que pede o "Filtro do imóvel" é bloqueada pelo proxy.
segue print do erro
-
-
Adicione a porta 8443 na lista de portas que o squid aceita.
-
foi mal não ter informado antes pois achei meio óbvio comentar.. mas foi a primeira coisa que eu fiz quando descobri o link do erro.
liberar a porta 8443 não resolve..abç
-
Coloque o Dominio do site para não fazer cache e também na whitelist do Squid.
-
vlw pela dica mas o problema procede…
se passar pela porta 3128 (squid) dá o erro.
se liberar as portas 80 e 443 na lan e tirar o proxy do navegador, acessa normal.abç
-
Poste a configuração do Squid… página principal, cache e ACL. Se tiver SquidGuard, poste também.
Tente acessar e poste o LOG do Squid.
Versão do Squid e do PFSense também.
-
Não uso SquidGuard.
Print da home page - (Versão do squid e pfsense)
Print da config. do squid:
Log do squid é muito grande, como faço pra postar?
o arquivo é o access.log mesmo em var/squid/logs?abç
-
coloque os domínios na sua whitelist:
java.com
java.com:443
oracle.com
oracle.com:443
sun.com
sun.com:443se você estiver usando ssl é altamente recomendável colocar os domínios com o ":443" no final, pra garantir que o proxy não filtre o seu https.
aqui estava dando erros parecidos, mas depois que fiz isso aí parou!o ssl do squid funfa legal, mas muitas aplicações dão erro com ele! Principalmente bancos.
-
confesso que fiquei esperançoso quanto a sua dica, mas infelizmente o bendito erro continua.
será que o fato do site possuir essa extensão que eu mencionei acima, .jsp, pode ter algo a ver??
abç
-
foi mal não ter informado antes pois achei meio óbvio comentar.. mas foi a primeira coisa que eu fiz quando descobri o link do erro.
liberar a porta 8443 não resolve..abç
liberou a porta no firewall ou na acl do squid?
-
ah sim.., liberei no firewall.
não sabia que tinha opção de liberar na ACL.Como faço?
abç
-
não sabia que tinha opção de liberar na ACL.
Como faço?nas acls, procure o campo acl safeports e/ou ssl ports
-
Marcelloc, eu não uso SquidGuard.
Seria viável então eu implementa-lo? mesmo com o FW em pé tudo configurado e funcionando de acordo como eu quero. (com exceção deste problema)
abç
-
Essa configuração é no squid.
-
vc poderia me dar uma luz? não sei como faço isso..
abç
-
vc poderia me dar uma luz? não sei como faço isso..
nas acls, procure o campo acl safeports e/ou ssl ports
Na aba acl da interface gráfica do pacote(squid) procure o(s) campo(s) acl safeports e ssl ports
-
O ACL que o Marcelloc citou é no próprio Squid.
-
Valeeeeuu!!!!!!! era isso. muito obrigado a todos que se dispuseram a me ajudar nesse problema.
grande abraço :D
aí vai um print pra quem tiver a mesma dúvida que eu sobre as ACL's.
