Erro Squid3 - Erro de acesso a sites da microsoft - TCP_MISS_ABORTED/000
-
Bom dia galera!
Implantei o pfsense 2.3.2 aqui com os serviços de Captive Portal, Squid+SquidGuard e DHCP.
Nos sites da microsoft, principalmente o outlook, que é o mais acessado, ele funciona as vezes sim e as vezes não, dando erro de página não encontrada.
Analisei os logs do squid e verifiquei que alguns logs, quando aparece este problema, aparece o erro TCP_MISS_ABORTED/000.Fiz o teste de liberar uma máquina do squid e o erro para. Então acredito que é o Squid. A minha dúvida é como fazer para desbloquear os domínios necessários para passar do proxy e não dar mais esses erros que os sites da microsoft não deem mais esse erro. Já tentei vários domínios mais nenhum vai (Como office.com; portal.office.com, etc.), colocando em aliases e liberando na opção de liberar no Squid. No caso também alguns sites que deram erro SSL eu liberei desta forma e foi normal, apenas os sites da microsoft que não.
Aqui utilizamos tbm o Office 365, que é o email que a empresa utiliza.
Uma linha dos logs que dá
1489507992.276 59781 ... TCP_MISS_ABORTED/000 0 POST https://outlook.office.com/owa/service.svc?
Agradeço desde já
-
Vc instalou o Snort?
-
Olá andrezaomac
Então não instalei este pacote. O que este pacote faz?
-
Olá andrezaomac
Então não instalei este pacote. O que este pacote faz?
É que na verdade quando se usa Snort, ele pode ocasionar o erro que vc tem hoje.
Mas como vc não tem, certamente seu problema é outro.Post um print de seus regras para analisarmos.
-
Verifica se seu pacote squid está atualizado
-
Olá andrezaomac
Então não instalei este pacote. O que este pacote faz?
É que na verdade quando se usa Snort, ele pode ocasionar o erro que vc tem hoje.
Mas como vc não tem, certamente seu problema é outro.Post um print de seus regras para analisarmos.
Segue o link dos prints. Ai estou mostrando as configurações do firewall e do squid que eu fiz. No caso aqui eu possuo duas LANs, e em ambas o problema aparece. A rede possui em torno de 80 máquinas, distribuidas pelas duas LANs.
https://drive.google.com/open?id=0B68fosrmac7mUmVCMk1wLURLTVE
Agradeço desde já
-
Verifica se seu pacote squid está atualizado
O pacote squid está atualizado, na ultima versão. Até na versão anterior que estava o erro era o mesmo.
-
Voce já tentou habilitar o bypass? Crie uma aliases com os host que você deseja liberar e coloque no seu bypass que irá funcionar
-
Voce já tentou habilitar o bypass? Crie uma aliases com os host que você deseja liberar e coloque no seu bypass que irá funcionar
Então, mas ai no caso fugiria do que eu queria, pois se eu liberar os hosts do squid ele funciona normal, mas eu utilizo ele também junto ao squidGuard, para filtro de páginas e bloqueio de alguns sites, o que não seria possivel se eu colocasse no bypass.
-
Mas no seu caso você não quer só liberar o site da microsoft ? Não vejo problema.
-
Mas no seu caso você não quer só liberar o site da microsoft ? Não vejo problema.
No caso, o squid eu uso para cache de algumas páginas e para bloqueio de outras para determinados usuários (por isso do captive portal e squidGuard). Então não seria viável apenas liberar as máquinas do squid (além também de que todas as máquinas necessitam estar funcionando estes sites, principalmente o office365, utilizado por todos).
-
Aproveitando este tópico, gostaria de um passo a passo de como ativar o bypass.
Alguém poderia me ajudar?
Att
-
Você cria uma Aliases com os domínio do que você quer liberar depois coloca o nome dessa mesma regra que criou lá no bypass destination.