• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[AJUDA] Não faz acesso facebook

Scheduled Pinned Locked Moved Portuguese
18 Posts 3 Posters 1.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • V
    verone
    last edited by Apr 7, 2015, 6:17 PM

    Boa tarde galera,

    Sei que Facebook não é uma coisa que o pessoal quer deixar liberado, mas fazer o que! kkk

    Seguinte, tenho o pfsense 2.2.1 AMD64 rodando perfeitinho com squid e squidguard.
    Porem após a instalação do squidguard (acesso livre total) ele ainda me bloqueia o domínio akamaihd.net que é onde fica hospedado as img, style e itens visuais do Facebook.

    Para resumir a situação eu preciso que ele seja liberado de alguma forma.. e não estou conseguindo!

    Alguém poderia me ajudar?

    Configuração do meu pfSense:

    pfSense: 2.2.1-RELEASE (AMD64)

    Processador:
    Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
    2 CPUs: 1 package(s) x 2 core(s)

    Memória:
    8GB

    Rede:
    Duas redes WAN, Uma rede LAN e Uma DMZ.

    FailOver
    WAN1 falhar WAN2 assume.

    Installed Packages:

    Lightsquid 1.8.2 pkg v.2.35

    squid3 3.4.10_2 pkg 0.2.6
    funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

    squidGuard 1.4_7 pkg v.1.9.10
    Funciona com horario e slladlist.

    Screenshot_1.png
    Screenshot_1.png_thumb

    1 Reply Last reply Reply Quote 0
    • R
      rafamaximo2014
      last edited by Apr 7, 2015, 6:55 PM

      Amigo seu proxy é autenticado ou transparente?
      Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns?

      1 Reply Last reply Reply Quote 0
      • R
        rafamaximo2014
        last edited by Apr 7, 2015, 7:18 PM

        Amigo tenta ir em

        Services>ProxyServe>Acls

        Dentro de withlist coloca o facebook

        OK?

        1 Reply Last reply Reply Quote 0
        • V
          verone
          last edited by Apr 7, 2015, 7:29 PM

          @rafamaximo2014:

          Amigo seu proxy é autenticado ou transparente?
          Qual método vc utiliza bloqueia tudo e libera alguns ou deixa tudo liberado e bloqueia alguns?

          Proxy Transparente!

          1 Reply Last reply Reply Quote 0
          • R
            rafamaximo2014
            last edited by Apr 7, 2015, 7:38 PM

            Faz o procedimento que passei acima ve se resolve!

            1 Reply Last reply Reply Quote 0
            • V
              verone
              last edited by Apr 7, 2015, 7:48 PM

              @rafamaximo2014:

              Faz o procedimento que passei acima ve se resolve!

              Não resolveu não!

              Acho que o processo é mais grave! kkkk

              1 Reply Last reply Reply Quote 0
              • R
                rafamaximo2014
                last edited by Apr 7, 2015, 8:02 PM

                como e feito seus bloqueios pelo Squid?

                1 Reply Last reply Reply Quote 0
                • V
                  verone
                  last edited by Apr 7, 2015, 9:46 PM

                  @rafamaximo2014:

                  como e feito seus bloqueios pelo Squid?

                  O squid faz apenas o papel de proxy interceptando a porta de navegação da rede 192.168.1.0/24.

                  Intercepta tambem a porta 443 e libera através de certificado.

                  Sem nenhum bloqueio!

                  O bloqueio fica total no squidguard, ele bloquei somente aquilo que quero! O resto é livre..

                  1 Reply Last reply Reply Quote 0
                  • R
                    reinaldo.feitosa
                    last edited by Apr 8, 2015, 12:12 AM

                    Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.

                    1 Reply Last reply Reply Quote 0
                    • V
                      verone
                      last edited by Apr 8, 2015, 3:16 AM Apr 8, 2015, 3:12 AM

                      @reinaldo.feitosa:

                      Vai em proxy server na guia real time e verifica qual a regra está bloqueando o conteúdo.

                      Não aparece bloqueio algum pelo squid e nem nos log do squidguard!.. é algo dentro do squid (talvez erros de certificados, algo do tipo que da este problema)!

                      No IE aparecer uma opção para que eu faça a liberação do conteúdo conforma segue as print em anexo. (Lembrando ainda que depois que libero o conteúdo no IE ele da um erro de script mas abre "normal")
                      Já nos outros navegadores não me da opção nenhuma, eles apenas bloqueiam e pronto.. estranho!

                      Se alguém conseguiu resolver ou sabe de alguma solução ajudar ai galera.

                      Screenshot_17.png
                      Screenshot_17.png_thumb
                      Screenshot_18.png
                      Screenshot_18.png_thumb

                      1 Reply Last reply Reply Quote 0
                      • V
                        verone
                        last edited by Apr 10, 2015, 1:09 AM

                        Ninguém tem uma sugestão, dica ou sei la o que que possa me ajudar a resolver este problema?

                        Eu não posso fazer a liberação dos endereço no squid (que passaria fora) pois não é liberado para todos os computadores da rede!

                        Ajuda ai galera!

                        1 Reply Last reply Reply Quote 0
                        • R
                          reinaldo.feitosa
                          last edited by Apr 10, 2015, 1:31 AM

                          Esta habilitado o proxy transparente para HTTPS???

                          1 Reply Last reply Reply Quote 0
                          • V
                            verone
                            last edited by Apr 10, 2015, 11:03 AM

                            @reinaldo.feitosa:

                            Esta habilitado o proxy transparente para HTTPS???

                            Está sim!

                            1 Reply Last reply Reply Quote 0
                            • R
                              reinaldo.feitosa
                              last edited by Apr 11, 2015, 11:30 AM

                              @verone:

                              @reinaldo.feitosa:

                              Esta habilitado o proxy transparente para HTTPS???

                              Está sim!

                              Instalou o certificado nas estações?

                              1 Reply Last reply Reply Quote 0
                              • V
                                verone
                                last edited by Apr 11, 2015, 11:34 AM

                                @reinaldo.feitosa:

                                @verone:

                                @reinaldo.feitosa:

                                Esta habilitado o proxy transparente para HTTPS???

                                Está sim!

                                Instalou o certificado nas estações?

                                Sim, está funcionando normal em todos os sites https, (google, gmail, etc).

                                Apenas está dando erro neste determinado site em questão!

                                1 Reply Last reply Reply Quote 0
                                • R
                                  reinaldo.feitosa
                                  last edited by Apr 11, 2015, 12:35 PM

                                  Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.

                                  Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.

                                  1 Reply Last reply Reply Quote 0
                                  • V
                                    verone
                                    last edited by Apr 11, 2015, 1:05 PM

                                    @reinaldo.feitosa:

                                    Problema com o certificado, mas como não uso interceptação de HTTPS e sim configuração do proxy por DHCP/DNS não consigo te ajudar.

                                    Não uso proxy transparente para HTTPS, pois não consigo instalar o certificado em dispositivos móveis e o trabalha para instalar o certificado em cada uma das estações torna inviável. Desta forma bloqueio o trafego na porta 443 e passo o proxy via WPAD.

                                    Se eu colocar para aceitar o erro do certificado eu corro muito risco de pular o proxy ou sei la oque?

                                    O que vc acha?

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      reinaldo.feitosa
                                      last edited by Apr 11, 2015, 1:14 PM

                                      Pular o proxy não vai. O erro acontece porque o certificado não esta assinado por nenhuma certificadora autorizada.

                                      Esta é uma dúvida que tenho, inclusive já coloquei aqui no fórum mas ninguém me esclareceu ainda.

                                      Se eu comprar um certificado assinado pela certisign resolve o problema de não ter que instalar o certificado em casa estação? Conseguiria abrir normalmente em dispositivos móveis (android/IOS)?

                                      1 Reply Last reply Reply Quote 0
                                      18 out of 18
                                      • First post
                                        18/18
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                        This community forum collects and processes your personal information.
                                        consent.not_received