Liberar no squid atualizacao java (RESOLVIDO)
-
Bom dia !!!
Galera como faco para liberar atualizações java no squid/squidguard ???
Já coloquei regra no whitelist do squid (que não funciona se fizer isso o site não abre por causa que bloqueio o trafego http e https, passo tudo pelo proxy), ja tentei, dont no cache no squid e sem sucesso, vendo os logs do squid ele continua bloqueando mesmo os usuários que não tem nenhuma restrição , também já criei uma acl no squidguard para liberar domínios do java, Oracle e sun mas ate agora sem sucesso, alguma sugestão
Utilizou squid 3 com squidguard e proxy autenticado ?
Obrigado
Diego
-
cada caso é um caso amigo, mas recomendo que vc use o tcpdump pra ajudar a identificar o que está sendo bloqueado!
faça uma vm e coloque só o java nela e mande atualizar o java. capture o tráfego da vm com o tcpdump e veja se há algo que vc esqueceu de liberar. -
Eu uso Squid + SquidGuard com WPAD, funciona tudo normal, Java, etc.
-
Pessoal,
não consegui pegar nada pelo tcpdump.. tirei o proxy e sem ele consigo baixar a atualização normalmente …
anexo a mensagem de erro e o log de bloqueio do squid.. alguém tem mais alguma sugestão? o esquisito é que nem usuários com total acesso conseguem atualizar..
pesquisando no fórum eu vi que tem como criar Acls manualmente, tentei fazer mas acho q não estou errando em algo pq não funciona..
obrigado pela ajuda!
Diego
![erro java1.jpg](/public/imported_attachments/1/erro java1.jpg)
![erro java1.jpg_thumb](/public/imported_attachments/1/erro java1.jpg_thumb) -
Amigo no firewall esta liberada a porta 443??
-
vá em custom options e adicione as seguintes linhas
acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7;
acl java_vm browser regexp -i Java;
acl java urlpath_regex -i .class$ .jar;http_access allow java;
http_access allow java_app;
http_access allow java_vm; -
ola amigo,
fiz o que você falou mas continua com o mesmo erro.. estou usando o squid 3
mais alguma sugestão?
obrigado
diego
-
também uso o squid3 e não tenho esse problema no squid3 você coloca o código na aba integrations.
Após isso não se esqueça de reiniciar o serviço squid
-
Ola cleiton
Sim, coloquei em integrations, so q quando fiz isso nao consegui nem baixar o instalador do Java, vou reiniciar o servico pra ver se resolve
tenho uma regra no meu firewall recusando o trafego dad port as 80 e 443 tem q liberar album ip?
Obrigado
Diego
-
poste suas regras de firewall, podem ser elas que estão impedindo o acesso
-
Olá!
Segue as regras!
Desculpe a demora
Obrigado
DIEGO
-
Pessoal..
Desculpe ressuscitar um tópico tão antigo, mas ainda não achei solução para esse problema..
Meu cenário:
PFsense 2.1.5 squid 3 + squidguard proxy autenticadoDe maneira nenhuma consigo atualizar o java pelo proxy..
Se eu retirar o proxy atualiza normalmente.. mas no proxy nem usuários com tudo liberado, conseguem o update.já tentei:
- Colocar os endereços na whitelist do squid ( se eu fizer isso o proxy retorna acesso negado e ai se for no log ver o que está bloqueando aparece GET Redirect regra None .. )
- coloquei a acl em custom options mas mesmo assim não funciona.
- já tentei colocar os sites em dont no cache do squid
- já tentei liberar pela whitelist do squidguard e também não obtive sucesso..
alguém tem mais alguma dica? aonde estou errando..?
Obrigado
Diego
-
Pessoal tbm estou com o mesmo problema para atualizar o java
Alguem pode nos ajudar -
Olá, acrescentei na ACLs Whitelist as linhas java.com e oracle.com..
Utilizo squid3 com proxy autenticado localmente
Pfsense 2.2.4 amd64Atualizou o JAVA de boa
-
Galera,
Desculpem levantar um tópico tão antigo.. (mas somente hoje consegui ter tempo para analisar esse problema..)
Bom.. consegui solucionar o problema… Meu erro estava na analise dos logs de bloqueio eu estava tentando identificar o problema através dos logs do squidguard sendo que o problema era no squid.ao analisar o log do squid ( Realtime) consegui identificar que mesmo adicionando as urls java.com, oracle.com, sun.com alguns ips eram bloqueados e por esse fato a atualização não era realizada.
fui adicionando esses ips na whitlist do squid e o problema foi resolvido, até mesmo o problema que acontecia ao assinar processos digitalmente do Pje.trtsp.jus.br (Erro de Comunicação com o servidor)
Itens que adicionei na Whitlist
ips pje.trtsp.jus.br
adobe.com
java.com
oracle.com
177.85.155.241
38.99.185.103
198.41.214.185
38.113.165.116
104.104.117.209
38.113.165.68
geotrust.com
66.235.139.17
190.98.146.58
137.254.120.23
201.95.254.224
38.113.165.101Abraços
Diego