TAG_NONE/503
-
Então, minha maneira de bloqueio e através de blacklist.
E deixo a regra default como alow e os sites que eu quero que bloqueia na lista negra coloco denied.
Entendeu.
Já fiz de tudo até mesmo copiar toda a lista mencionada pelo google e nada!
-
Todas as máquinas não irão utilizar o outlook e os serviços da microsoft?
-
Peguei um usuário como referencia nos logos e simplesmente da isso abaixo:
15.03.2017 14:13:45 192.168.1.152 TAG_NONE/503 drive.google.com:443 caroll.silva -
-
Sim vão utilizar os serviços MIcrosoft sim por que?
-
Preciso muito da ajuda de vocês!
-
Então meu filho libera todos os serviços da microsoft para sua rede acessar assim você irá acabar com o seu problema.
-
Mas não se trata de serviços da Microsoft e sim do GOOGLE DRIVER!
Esse erro TAG_NONE/503 acontece somente com os anexos no GMAIL
-
Você pode também ta pegando os serviços da google e ir liberando conforme sua necessidade.
-
Então, não sei porque desse erro.
Me parece que o Squid não está recebendo a autenticação dos arquivos em anexo.
Pelo que eu vi aqui não me parece ser erro de bloqueio uma vez que meu firewall está liberado e uso regras para bloqueio de apenas algumas Categorias.
Isso é quando eu tiro o proxy do navegador, funciona normalmente…
Me parece que para esses anexos os Squid nem pede a autenticação reportando o erro Tag_None/503.
Complicado...
-
Faça isso que eu falei amigo. Procura no google range de IP e domínios de serviços da google, não tem erro.
-
Sim eles já estão com Alias liberados!
Mesmo assim não passa!
-
Você tem que ver liberar o resto dos domínio, se continua dando erro, os domínios não estão totalmente completos.
-
Qual a versão do squid tu tá usando?
Experimenta colocar essa conf no teu squid. Na aba General em Advanced Features > Custom Options (Before Auth)
forward_max_tries 25
http://www.squid-cache.org/Doc/config/forward_max_tries/
-
Vou tentar agora.
Você fala isso aqui :forward_max_tries 25
-
Cara acabei de faer esse procedimento e ainda não adiantou.
Versão Squid 04.23.1
-
Instala o wireshark e faça o diagnóstico por ele. Você sabe ver Log em: System Logs? Filtrar o IP e ver qual pacote está sendo bloqueado?
-
Reportou isso abaixo:
x Mar 15 17:43:36 LAN 192.168.1.129:59910
-
Reportou isso abaixo:
x Mar 15 17:43:36 LAN 192.168.1.129:59910
Esse ip e porta são do source. O que tem no Destination?
-
Exatamente isso:
Mar 16 09:00:22 LAN 192.168.1.129:49517 162.125.4.3:443 TCP:RA
Mar 16 09:00:22 LAN 192.168.1.129:49515 162.125.4.3:443 TCP:RA -
Versão Squid 04.23.1
Vc disse que seu squid estava atualizado, mas a ultima versão é 0.4.36_1!
-
Atualizei o Squid e Nada!
Que pau em cara!
-
Já não sei mais o que fazer!
O último teste que fiz foi com usuários liberados no proxy pelo squidguard e passou normalmente!
-
Pra você resolver isso de vez, você deve ver os logs do seu pfsense, os logs de bloqueio. Ver o IP que está tentando acessar essa aplicação que você está tentando liberar, pega o range de IP do Serviço e vai liberando
-
Tenho um lab com as mesmas configurações de squid + squidguard e firewall liberado para testes. Fiz testes em relação a anexos e todos abriram normalmente.