Resolvido Squid liberando apenas https
-
-
O resto das configurações do squid - General
-
Tem alguma regra na aba floating rules?
Aparece algum erro com o comando squid -k parse?
-
Tem alguma regra na aba floating rules?
Aparece algum erro com o comando squid -k parse?
Não possui regra nesta aba, ele está liso, sem configurações de ACLs etc.
Resultado do squid -k parser
squid -k parse
-
-
Alguma dica pessoal?
-
Resultado do squid -k parser
Nenhum erro ou alerta.
Se o access.log e o cache.log não geram nenhum erro, alerta ou aviso. Não sei como ajudar. Regras e squid aparentemente estão ok.
Já tentou monitorar com o tcpdump pra ver se o squid está tentando conexão com os servidores na porta 80?
-
Acredito que só fazendo um teste para ajudar em alguma coisa.
-
Obrigado pelo retorno, fiz uma nova instalação com a versão mais nova 2.3.4 squid 0.4.37 e o mesmo problema acontece. Sera que não é mais possivel ter apenas uma interface rede no pfsense? Obs: O pfsense consegue acessar a internet, consegue instalar componentes etc. Porem bloqueia http, deixando apenas https trafegar.
-
Obrigado pelo retorno, fiz uma nova instalação com a versão mais nova 2.3.4 squid 0.4.37 e o mesmo problema acontece. Sera que não é mais possivel ter apenas uma interface rede no pfsense? Obs: O pfsense consegue acessar a internet, consegue instalar componentes etc. Porem bloqueia http, deixando apenas https trafegar.
Eu tenho servidores com uma única interface de rede funcionando.
-
Obrigado pelo retorno, fiz uma nova instalação com a versão mais nova 2.3.4 squid 0.4.37 e o mesmo problema acontece. Sera que não é mais possivel ter apenas uma interface rede no pfsense? Obs: O pfsense consegue acessar a internet, consegue instalar componentes etc. Porem bloqueia http, deixando apenas https trafegar.
Eu tenho servidores com uma única interface de rede funcionando.
O meu também sempre funcionou, mas não sei o que ocorreu na atualização do squid que esta bloqueando http.
-
Faça o seguinte.
Desinstale e instale o pacote novamente e faça as configurações do zero. -
Faça o seguinte.
Desinstale e instale o pacote novamente e faça as configurações do zero.Já fiz, até mesmo fiz uma nova instalação do pfsense.
-
Acredito que isso seja configuração então.
-
Acredito que isso seja configuração então.
Acho estranho ele so negar http, sendo que estava funcionando na versão anterior do squid.
Que tipo de configuração você acha que pode barrar http e liberar https?
![Screenshot at 2017-06-29 13:43:08.png](/public/imported_attachments/1/Screenshot at 2017-06-29 13:43:08.png)
![Screenshot at 2017-06-29 13:43:08.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-29 13:43:08.png_thumb) -
Cara, me chama no skype.
-
Cara, me chama no skype.
Ok, verificando no console de desenvolvedor do Firefox achei essas informações.
![Screenshot at 2017-06-29 13:53:16.png](/public/imported_attachments/1/Screenshot at 2017-06-29 13:53:16.png)
![Screenshot at 2017-06-29 13:53:16.png_thumb](/public/imported_attachments/1/Screenshot at 2017-06-29 13:53:16.png_thumb) -
Ok, verificando no console de desenvolvedor do Firefox achei essas informações.
Por mais improvável que possa parecer, tenta configurar o campo visible host name no squid com alguma informação da empresa ou aleatória.
e monitora também pelo tcpdump se o squid está conseguindo enviar pacotes na porta 80 para a sua wan.
-
Ok, verificando no console de desenvolvedor do Firefox achei essas informações.
Por mais improvável que possa parecer, tenta configurar o campo visible host name no squid com alguma informação da empresa ou aleatória.
e monitora também pelo tcpdump se o squid está conseguindo enviar pacotes na porta 80 para a sua wan.
Boa noite, fiz a modificao, mesmo assim o problema continua. Fiz o tcpdump e aparentemente esta ok
Talvez se alguem fizer um lab com essas novas versoes podemos conseguir entender o erro.
![Captura de tela de 2017-06-29 20-02-22.png](/public/imported_attachments/1/Captura de tela de 2017-06-29 20-02-22.png)
![Captura de tela de 2017-06-29 20-02-22.png_thumb](/public/imported_attachments/1/Captura de tela de 2017-06-29 20-02-22.png_thumb)
![Captura de tela de 2017-06-29 20-04-25.png](/public/imported_attachments/1/Captura de tela de 2017-06-29 20-04-25.png)
![Captura de tela de 2017-06-29 20-04-25.png_thumb](/public/imported_attachments/1/Captura de tela de 2017-06-29 20-04-25.png_thumb) -
O tcpdump não está normal. Tem um monte de tentativa de conexão e um reject no final.