Paginas Web en Blanco
-
no entiendo tu respuesta arhur…
-
Si tienes 2 interfaces una para cada red dile que escuche en ambas interfaces, de fabrica solo toma la interface LAN, puedes darle tantas tu sistema pueda ver.
LAN, OPT1, OPT2…Y el entendera que va a trabajar para esas redes.
Si la red2 esta separada pero puede verse segun veo, existe un campo llamado 'Allow subnets' ahi agregas la otra red.
Calale, saludos.
-
periko, si ya la agregue en "Allow subnets" a la otra subnet y en la interface esta marcado el lan y opt1, cuando voy al navegador me salta para logearme y al darle el usuario y contraseña me abre la pagina solo que queda en blanco es como si fuera que falta abrir algo para mostrar las imagenes adjunto el print.
-
Te recomiendo 1ro trabajar con puro squid olvidate del squidguard y no pongas acl, 1ro que funcione no bloquies nada.
Si estas en modo-transparente bebes abrir la comunicacion hacia el protocolo https(443).
Una pagina http como freebsd.org la abre?
Si no estas en modo transparente, que dicen los logs? access.log… en la pestana real time puedes ver eso...
Saludos.
-
periko realice la prueba en modo transparenete funciona, y probe activado el squidguard ingresar a la pagina mencionada y me abrio sin problema.
-
Que bueno, ahora hacer los ajustes, saludos.
-
como establezco un comunicacion hacia el protocolo 443 por que aparentemente tengo configurado eso
-
Es un tema muy comentado, revisa el foro.
-
1434633625.901 0 192.168.xx.2 TCP_DENIED/407 1728 CONNECT www.google.com.py:443 - NONE/- text/html
1434633625.926 0 192.168.xx.2 TCP_DENIED/407 1728 CONNECT www.google.com.py:443 - NONE/- text/htmleste el log que me sale cuando quiero ingresar a la pagina en donde como les comente, me muestra los iconos pero la pagina en si en blanco.
-
Ya estas metiendo ACL's correcto?
-
Si las acl's estan correctos, lo es que en un grupo de usuarios utilizo la puerta de enlace 192.168.bbb.3 que es la misma ip lan que el del pfsense y este no tengo problema todos navegan sin problema, y en el otro grupo 192.168.ccc.1 tiene otra puerta de enlace y ahi es donde me crea el conflicto.
Atte.
-
A lo que voy es que el error es claro, esos usuarios no tiene acceso a ese dominio.
Los logs son claros.
Un ACL esta causando eso, no es error de SQUID el hace lo que le dices, revisa tus ACL's, saludos.
-
periko verifique los acl y no encuentro nada raro, utilizo un usuario para navegar en el rango de ip donde la puerta de enlance es la misma ip lan del pfsense y me navega sin problema. y sin embargo ese usuario en donde la puerta de enlace es diferente no me funciona especialmente las paginas https, se me hace que es una regla de salida para ese rango de ip, pero que aun no estoy encontrando el problema, alguna orientacion.?
Atte.
-
si hacés un ping a google.com desde una pc con default gateway=IP del prsense, responde?
-
si responde, todos las paginas responde lo que no hace es mostrar la pagina.
-
Puedes mostrar las reglas y la configuracion de los servicios ¡?
-
Adjunto envio las imagenes de las configuraciones en los que respecta a las reglas y el nateo.
 -
Y el esquema de la red ? Y la config de los servicios ?
Veo que tienes una regla que niega todo el trafico hacia el puerto del DNS qe no sea de lan Address . Esta regla para que es ?
Para qe solo el server tenga salida a DNS ?
-
el esquema de red
192.168.xxx.0/24<–----->192.168.xxx.3(pfsense)<----------->192.168.bbb.0/24, ambos salen por el pf, solo que el primer rango de ip utiliza como puerta de enlace la ip del pf y el otro rango de ip utiliza otra puerta de enlace, el otro tengo conectado por una vpn, pero no utilizo la vpn del pfsense, tengo ruteado, lo raro es que con mi pfsense 1.2.3 funcionaba bien y con la version 2.1 no funciona. si asi mismo para eso tengo bloqueado el puerto dns. lo raro es que paginas https lo que no me permite abrir. por ej. freebsd.org me abre sin problema.
-
Proxy transparente ?
Si navega bien con páginas http esto quiere decir o que tienes bloqueado el puerto 443 en la puerta de enlace o que no tienes reglas para dejarlo pasar.
