Erro de leitura nos sites do mec.gov.br somente no squid
-
Olá!
Caros, já utilizo o pfsense a algum tempo, mas me deparei com uma situação que até então não tinha visto!
Recentemente atualizei o pfsense para a versão 2.3 e então notei que os sites do mec.gov.br
dão uma mensagem de erro de leitura (54) mas ao precionar F5 o site abre normalmente, o mais estranho é que isso é intermitente hora acontece hora não!
Segue print da tela de erro!Desde já agradeço a ajuda.
![erro paginas mec.gov.png](/public/imported_attachments/1/erro paginas mec.gov.png)
![erro paginas mec.gov.png_thumb](/public/imported_attachments/1/erro paginas mec.gov.png_thumb) -
Olá!
Caros, já utilizo o pfsense a algum tempo, mas me deparei com uma situação que até então não tinha visto!
Recentemente atualizei o pfsense para a versão 2.3 e então notei que os sites do mec.gov.br
dão uma mensagem de erro de leitura (54) mas ao precionar F5 o site abre normalmente, o mais estranho é que isso é intermitente hora acontece hora não!
Segue print da tela de erro!Desde já agradeço a ajuda.
Como é site do governo, e não vejo pq ele ser restrito, faça o seguinte teste, coloca
essa URL na withelist do Squid em ACLs.Veja se resolve
-
Opa!
Olá Caro andrezaomac.Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.
Valeu.
-
Somente essa URL q ta dando problema?
Cria um alias e adiciona as urls q tao dando problema. Depois cria uma regra na interface lan, liberando destino para o alias.
Abre o SSH
cola o comando
tail -f /var/squid/logs/access.log | grep "IP DA MAQUINA Q ESTA ACESSANDO"
Ai tenta acessar na maquina, e manda o resultado p nós.
Se vc adicionou no bypass e ainda ta dando esse erro, provavel q ele aponte para um IP diferente, vc pode usar o firebug (mozilla) para identificar o IP/URL do site.
Não tenho certeza, mas pode ser q ele mostre esse ip no log do squid, e adicionando esse ip no bypass deve funcionar.
Boa Sorte.
Opa!
Olá Caro andrezaomac.Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.
Valeu.
-
Somente essa URL q ta dando problema?
Cria um alias e adiciona as urls q tao dando problema. Depois cria uma regra na interface lan, liberando destino para o alias.
Abre o SSH
cola o comando
tail -f /var/squid/logs/access.log | grep "IP DA MAQUINA Q ESTA ACESSANDO"
Ai tenta acessar na maquina, e manda o resultado p nós.
Se vc adicionou no bypass e ainda ta dando esse erro, provavel q ele aponte para um IP diferente, vc pode usar o firebug (mozilla) para identificar o IP/URL do site.
Não tenho certeza, mas pode ser q ele mostre esse ip no log do squid, e adicionando esse ip no bypass deve funcionar.
Boa Sorte.
Opa!
Olá Caro andrezaomac.Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.
Valeu.
Entendi!!!
Vc consegue ver nos logs do FIREWALL e do Squid, se está tendo bloqueio ???
Tenta descobrir em qual log está bloqueando.
-
Esses sites de governo são cheio de frescura mesmo, fiz um teste aqui com esse que você passou e também deu problema, depois inseri o ip dele no bypass do squid e funcionou.
Esses sites não aceitam passar pelo proxy de jeito nenhum, eu devo ter uns 15 cadastrados no bypass, todos de governo, a maioria do MEC.
-
Post suas configurações. Tanto o general quanto o cache. você está com o ClamAv configurado ?