[RESOLVIDO] Erro ao acessar site HTTPS na porta 6061
-
Boa tarde, galera!!
Estou com um problema que afeta muito a produtividade da empresa, não consigo acessar o seguinte site: https://dsfpro.timbrasil.com.br:6061/international
Uso wpad, queria fazer o bypass desse endereço no .pac, .da,.dat, mas não consegui fazer, também já tentei nas ACLs do squid, todas as tentativas sem sucesso, a tela de erro é a que segue abaixo:
Funciona se eu colocar o proxy manualmente e incluir esse endereço nas exceções do explorer, mas queria fazer de uma forma menos trabalhosa.
-
Squid > acl sslports > 6061
-
Squid > acl sslports > 6061
Já coloquei, mas não funciona, infelizmente. Agora uma duvida: coloco a url toda ou só o domínio, timbrasil.com.br?
-
Esta usando proxy transparente para HTTP e HTTPS?
-
Não informei, o acesso seria externo para interno.
E http e https. -
Squid > acl sslports > 6061
Já coloquei, mas não funciona, infelizmente. Agora uma duvida: coloco a url toda ou só o domínio, timbrasil.com.br?
Você colocou o dominio no campo da porta? Ficou confuso, não entendi.
-
Testei em meu ambiente, pode checar o procedimento novamente que ele é funcional.
-
Squid > acl sslports > 6061
Já coloquei, mas não funciona, infelizmente. Agora uma duvida: coloco a url toda ou só o domínio, timbrasil.com.br?
Você colocou o dominio no campo da porta? Ficou confuso, não entendi.
Não, em ACLs > Whitelist coloquei o domínio: timbrasil.com.br, em ACL SSL ports coloquei a porta 6061, não funcionou.
-
Testei em meu ambiente, pode checar o procedimento novamente que ele é funcional.
O site principal funciona onde a gente visualiza a tela de login, a tela de login aparece, mas esse subsistema não. Se você acessar esse endereço que eu falei ele vai te redirecionar pra tela de login, aqui ela também está funcionando normalmente, o problema é esse subsistema.
-
Estou usando proxy ativo com wpad, não é transparente, e sem interceptação SSL, tudo funcionando, com exceção desse endereço, um dos mais usados aqui na empresa. :(
-
Opa!!! Deu certo galera, agradeço a todos pela disposição em ajudar!! Muito obrigado!
A única coisa que fiz de diferente foi atualizar o Pfsense pra versão 2.2.4 e instalei o squid-3, fiz a liberação do domínio na whitelist e da porta em SSL Safe ports.