Problema con m in middle (squid+squidguard) con dropbox,como logear cuenta
-
que tal Serñores del Foro:
Pues aqui que tengo un pfsense con wan lan opt1 y opt2 y ya habilite MiM y jala pero… tengo problemas con dropbox, itunes y gmail account
dropbox - es el software de la derecha no se conecta . siempre dice que no puede o que esta mal la cuenta o cuando dice conectando ahi se queda...ya cale varios preferences del dropbox que use proxy que no use que detecte automaticamente
itunes- nunca se conecta
gmail - la querer entrar via navegador sea cual fuere ( ie,gchrome,mozilla firefox) no entra marca error de squid...
alguien ha pasado por lo mismo
alguna idea como solucionarlopd ya tengo el cert instalado y jala para los sitio https pero para estos no y no tengo ninguna regla que lo niegue
agradecere su apoyo
-
En mi pfSense 2.1.4 de pruebas que está referenciado en Documentación de este foro…
-
Ningún problema para acceder a cuentas gmail. Probado con FireFox sobre Linux.
-
Dropbox siempre lo pongo en un alias para hacer Bypass proxy for these destination IPs
-
itunes, ni idea. No empleo dispositivos móviles Apple.
¿Qué error de squid te da la entrada a gmail?
-
-
gracias por contestar Mr Bellera
aqui el error en gmail
–--
sta conexión no es confiableSolicitaste a Firefox que se conecte en forma segura a www.gmail.com, pero no es posible confirmarlo como tal.
Normalmente, cuando intentas conectar de manera segura, los sitios muestran una identificación confiable para verificar que te dirijas al lugar correcto . Sin embargo, la identidad de este sitio no pudo ser verificada.
¿Qué debería hacer?Si usualmente te conectas a este sitio web sin problemas, este error podría indicar que alguien está haciendo el intento de imitarlo y no debes continuar.
Este sitio usa Seguridad Estricta de Transporte de HTTP (HSTS) para especificar que Firefox sólo se conecte a él de modo seguro. Como resultado, no es posible añadir una excepción para este certificado.
mas los botoes de
SACAME DE AQUI
DETALLES TECNICOS
en fin no me puedo meter
ahora que el problema mas grave ahorita en produccion de mi pfsense es que ....
no se firma a dropbox
y si si tengo una lista
IPv4 TCP * * * 17500 * none test para llegar a dropbox ya con MintheMiddle
edit
delete add
icon
icon IPv4 * * * dropbox * * none permito la salida de la lan 192 a dropbox port 443
edit
delete add
icon
icon IPv4 * dropbox * * * * none permito la salida de la lan 192 a dropbox port 443
edit
delete add
icon
icon IPv4 * * * dropbox * * none permito la salida de la lan 192 a dropbox port 80
edit
delete add
icon
icon IPv4 * dropbox * * * * none permito la salida de la lan 192 a dropbox port 80
edit
delete add
icon
icon IPv4 * * * dropbox * * none permito la salida de la lan 192 a dropbox port 17500
edit
delete add
icon
icon IPv4 * dropbox * * * * none permito la salida de la lan 192 a dropbox port 17500
edit
delete add
me dice
no es posible establecer una concexion segura a internet
engrane
preferencias
servidores proxy
---_ sin proxy
---_detectar automaticament
---_manual
--------http
--------http:xyz.com _____recuadro para port ___xyzel servidor proxy requiere una contraseña
alguna otra idea por que no se firman lo users a dropbox
ya cale varias cosas en la -
¿Estás seguro de haber instalado correctamente la CA (Autoridad de Certificación) propia en FireFox?
https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
¿Sólo te pasa con gmail? ¿Probaste a ir a otros sitios HTTPS, por ejemplo, https://www.dropbox.com?
En cuando a Dropbox pienso que no tiene sentido pasarlo por el proxy. Y por eso, como te dije, lo hago ir directo. No he probado nunca a pasarlo por el proxy.
-
bellera, para solucionar el problema de conectividad de dropbox hice lo mismo agrege los ips 108.160.172.238; 108.160.172.206 pero aun asi no tengo la conectividad, a que ip's deberia hacer el bypass?