Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [ RESOLVIDO ] Falha ao estabelecer conexao segura com xxx.xxx.xx.xxx

    Portuguese
    2
    5
    798
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabianopolone last edited by

      Olá

      Amigos tenho um problema aqui que ainda não consegui resolver, um determinado site não consegue abrir com a interceptação de SSL Ativa. aparece a seguinte mensagem:

      Antes quando estava proxy transparente eu coloquei esse IP no Bypass e foi normal, porem tive que desativar pois com o proxy transparente uma regra de firewall de deixar uma maquina com acesso direto não estava funcionando. blz, mais agora não consigo liberar este site. tentei criar um target categorie com o IP no dominio nas regras do proxy e em grupo coloquei whitelist mesmo assim não foi, tentei criar uma aliases com o IP e Liberar pelo firewall tambem não foi.

      Por favor alguem tem alguma ideia de como solucionar este problema que aparece em alguns sites?

      obrigado

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Está usando o spliceall? Tem alguns reports que a interceptação de ssl do squid não gera o certificado 100% compatível como os 'browsers' novos.

        Coloca o ip desse site no bypass.

        1 Reply Last reply Reply Quote 0
        • F
          fabianopolone last edited by

          Olá

          Obrigado pela resposta.

          Porém não dá para colocar no bypass pois não estou usando proxy transparente pois tive que desativar porque a regra de firewall de colocar um pc com acesso direto não estava funcionando com o proxy transparente

          Sobre o spliceall está a opção de unterceptacao que vem padrão a primeira

          Pois acho que o spliceall não intercepta o ssl correto ?

          Aguardo e obrigado

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @fabianopolone:

            Pois acho que o spliceall não intercepta o ssl correto ?

            Isso, ele valida o certificado e depois faz um proxy tunnel.

            1 Reply Last reply Reply Quote 0
            • F
              fabianopolone last edited by

              Olá

              Obrigado, então pelo que percebi o PFsense quando se trata de interceptação de https não funciona muito bem certo. E usar sem o SSL tem algumas coisas que sempre passam.

              Mais blz vou ter que ver uma outra forma.

              Obrigado pelas respostas Marcelloc

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy