Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con excepcion a facebook

    Español
    2
    5
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jcbr2002
      last edited by

      Hola a Todos
      Tengo lo siguiente:
      Dos grupos de ip uno acceso full y otro restringido (social_net y porno)
      Funciona sin problemas-
      El grupo restringido necesito que pueda acceder a Facebook, hice un nuevo target-categories donde especifico facebook, despues en la rules de grupo lo dejo allow o whitelist, en ambos accede a Facebook.
      Problema:
      Facebook no carga las imagenes y ademas lo que despliega es lento, y lo mismo pasa con el grupo acceso full.
      Dejo el jpg para que vean lo que carga.

      Queria saber si esto es problema de la expresion regular.
      Si se puede solucionar con el proxy, porque podria hacer una regla de fw y permitir las ip, pero no es la idea. Otros FW UTMs si dejan hacer excepciones en capas superiores, pero no son free como pfsense.

      Espero haber explicado bien

      Gracias y Saludos totales
      facebook.jpg
      facebook.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • R
        rodria
        last edited by

        Usa tcpdump u otro sniffer, facebook no solo tiene ese dominio, las imagenes y videos se descargan de algo tipo fbcdt.com, sé que comienza con fb, pero no recuerdo qué mas sigue, y hay otro dominio más que consulta… si no permites todos esos dominios, no te va a cargar completo.

        Saludos

        1 Reply Last reply Reply Quote 0
        • R
          rodria
          last edited by

          Ok, debes permitir *.akamaihd.net  ya que consultas cosas como  fbcdn-profile-a-akamaihd.net:443  fbstatic-a-akamaihd.net:443 fbdcn-photos-g-a-akamaihd.net:443  fbexternal…... etc...  Como podrás ver... el dominio akamaihd.net también lo debes permitir, ya que hace llamados/consultas a ese dominio.

          Saludos.

          1 Reply Last reply Reply Quote 0
          • J
            jcbr2002
            last edited by

            Si, sorry, gracias Rodria, es eso.
            Voy a probar y respondo, gracias.

            Slds

            1 Reply Last reply Reply Quote 0
            • J
              jcbr2002
              last edited by

              Voy a seguir investigando, lo que indicas es cierto, facebook se comunica con los sitios que indicas por las fotos y nose que mas. El asunto es que el problema persiste agregando dichos sitio.
              Hice lo siguiente:
              Pare el servicio de squidguard para trabajar solo con el proxysquid de forma transparente, el problema persiste.
              El problema esta en el certificado y solo pasa con facebook, me di cuenta abriendo las imagenes en otra pestaña y ahi gatillo error de certificado.
              El asunto es que no tengo problemas con bancos por ejemplo o reddit.com

              Saludos

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.