Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [ RESOLVIDO ] Falha ao estabelecer conexao segura com xxx.xxx.xx.xxx

    Portuguese
    2
    5
    907
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabianopolone last edited by

      Olá

      Amigos tenho um problema aqui que ainda não consegui resolver, um determinado site não consegue abrir com a interceptação de SSL Ativa. aparece a seguinte mensagem:

      Antes quando estava proxy transparente eu coloquei esse IP no Bypass e foi normal, porem tive que desativar pois com o proxy transparente uma regra de firewall de deixar uma maquina com acesso direto não estava funcionando. blz, mais agora não consigo liberar este site. tentei criar um target categorie com o IP no dominio nas regras do proxy e em grupo coloquei whitelist mesmo assim não foi, tentei criar uma aliases com o IP e Liberar pelo firewall tambem não foi.

      Por favor alguem tem alguma ideia de como solucionar este problema que aparece em alguns sites?

      obrigado

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Está usando o spliceall? Tem alguns reports que a interceptação de ssl do squid não gera o certificado 100% compatível como os 'browsers' novos.

        Coloca o ip desse site no bypass.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • F
          fabianopolone last edited by

          Olá

          Obrigado pela resposta.

          Porém não dá para colocar no bypass pois não estou usando proxy transparente pois tive que desativar porque a regra de firewall de colocar um pc com acesso direto não estava funcionando com o proxy transparente

          Sobre o spliceall está a opção de unterceptacao que vem padrão a primeira

          Pois acho que o spliceall não intercepta o ssl correto ?

          Aguardo e obrigado

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @fabianopolone:

            Pois acho que o spliceall não intercepta o ssl correto ?

            Isso, ele valida o certificado e depois faz um proxy tunnel.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • F
              fabianopolone last edited by

              Olá

              Obrigado, então pelo que percebi o PFsense quando se trata de interceptação de https não funciona muito bem certo. E usar sem o SSL tem algumas coisas que sempre passam.

              Mais blz vou ter que ver uma outra forma.

              Obrigado pelas respostas Marcelloc

              1 Reply Last reply Reply Quote 0
              • First post
                Last post