FILTRAGEM HTTPS SQUID ERRO
-
Boa tarde , pessoal fiz a configuracao do proxy transparente e em 2 servidores estou tendo o mesmo erro
quando ativo a filtragem SSL em SPLICE ALL
passa um tempo , site como google , gmail , facebook que sao https param de funcionar e so voltam quando eu desativo a filtragem https.o que pode ser esse problema??
aguardo
-
Veja se não é problema de DNS, informa seu dns interno no squid e teste.
-
Resolveu amigo , obrigado os sites https estao funcionando ficou bem estavel reconfigurei o servidor de DNS
so tem um site que esta dando problema que e live mail hotmail peguei esses ips joguei na whitelist , porem o hotmail continua nao abrindo tem ideia do que possa ser???
23.32.6.235
13.107.42.11
104.71.241.62
216.58.202.142
216.58.222.3
172.217.29.195
65.55.118.92
131.253.61.80
131.253.61.68
131.253.61.66
172.217.30.46
172.217.29.206
172.217.29.234
173.222.197.232
131.253.61.66
outlook.live.com
auth.gfx.ms
r4.res.office365.com
login.live.com
mail.live.com -
Dá uma verificada na aba Real Time pra ver se tem algo a mais sendo bloqueado. Tu pode também utilizar o tcpdump via shell.
-
entao veja o log , quando tento acessar o hotmail 192.168.0.100 e a maquina que estou tentando acessar o hotmail live mail
Squid - Access Logs
Date IP Status Address User Destination
14.09.2017 08:35:34 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
14.09.2017 08:34:56 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
14.09.2017 08:34:53 192.168.0.100 TAG_NONE/200 13.107.42.11:443 - -
14.09.2017 08:34:53 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
14.09.2017 08:34:52 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
14.09.2017 08:34:46 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
14.09.2017 08:34:45 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
14.09.2017 08:34:44 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
14.09.2017 08:34:40 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
14.09.2017 08:34:39 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
14.09.2017 08:34:35 192.168.0.100 TCP_TUNNEL/200 www.google.com:443 - 216.58.202.4
14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
14.09.2017 08:34:34 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 40.102.35.114:443 - -
14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3ai ele da esse erro no navegador
Não é possível acessar esse site
outlook.live.com encerrou a conexão inesperadamente.
Tente:
Verificar a conexão
Verificar o proxy e o firewall
Executar o Diagnóstico de Rede do Windows
ERR_CONNECTION_CLOSEDe quando eu desligo a filtragem SSl NO SQUID FUNCIONA.
att
-
Já tentou verificar os endereços de domínio que o live possui quando você acessa ele antes de habilitar o filtro SSL? Verifica as tabelas de conexão do firewall também nos endereços que são do live e se conectam pela porta 443.
Quando tenho problemas de conexão em um site HTTPS sempre desabilito o filtro, e verifico os endereços que ele utiliza para conexão dando F12 na página, caso for uma pagina de login, verifico os endereços antes de dar login, e depois de ter feito o login.
-
o engracado , que eu tenho dois pfsenses em ambientes diferentes porem com as MESMAS configuracoes a filtragem SSL esta ativada porem nao existe nenhum bloqueio . e em um lugar funciona e outro nao.
depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?
-
Existem muitas variáveis a se considerar em redes de computadores, isto acontece, mesmo que os ambientes pareçam idênticos, podem haver falhas que não detectamos, entre outras coisas.
depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?
Tem que liberar como "WhiteList".