Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESUELTO] paginas de Facturacion error

    Scheduled Pinned Locked Moved Español
    9 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maymaster
      last edited by

      Hola buenos dias..
      espero me puedan ayudar.

      tengo configurado proxy Explicito, y trabaja bien ahorita me han surgido unos problemas en cuestiones de paginas de Facturación en linea espero me puedan ayudar.

      son las paginas de Oxxo ADO, etc etc. dejo imagenes.

      se me ocurrió poner excepciones en las ACL de Squid Whie List.: oxxo.com 187.143.171.204 pero no funciono.
      cree una alias para esas paginas y le di permisos para que salieran a cualquier puerto y aun asi nada.
      Cree Categorias en Squid Guard con esas ip y dominios lo puse en White list y aun asi no puedo acceder a esas paginas.

      revise la opcion Do not allow IP-Addresses in URL de Squid Guard a lo mejor estaba bloquenado  la IP 187.143.171.204 por no tener FQDN  pero no esta tildada.

      para solucionar el problema no me quedo de otra que crear una regla en el firewall la cual  permita la ip local de esa maquina pasar el Squid. no poner proxy atarvez de reglas en Filter.

      pero no es la idea la idea es que todos deben de tener proxy en los navegadores.

      espero alguien tenga una ayudita de antemano muchas gracias.

      saludos,
      MayMaster

      Captura.PNG
      Captura.PNG_thumb
      Captura1.PNG
      Captura1.PNG_thumb

      1 Reply Last reply Reply Quote 0
      • A
        acriollo
        last edited by

        que muestra el log del squid ?

        1 Reply Last reply Reply Quote 0
        • A
          Aleximper
          last edited by

          Buen día

          Si te fijas en el URL muestra algo acerca de un puerto 9443 y del 555, entonces debes irte a las ACL en Squid Allowed Ports, si el puerto es https entonces debes poner el puerto 9443 en ACL SSLPorts  y el 555 en el ACL SafePorts.

          Saludos

          1 Reply Last reply Reply Quote 0
          • M
            maymaster
            last edited by

            @Aleximper:

            Buen día

            Si te fijas en el URL muestra algo acerca de un puerto 9443 y del 555, entonces debes irte a las ACL en Squid Allowed Ports, si el puerto es https entonces debes poner el puerto 9443 en ACL SSLPorts  y el 555 en el ACL SafePorts.

            Saludos

            no tengo cerrado ni esos puertos, los unicos puertos cerrados son el 80 y 443 pero por que los filtro en 80 al 8080 y el 443 al 8081

            pero aun asi y ahe creado esas reglas y nada.

            1 Reply Last reply Reply Quote 0
            • A
              Aleximper
              last edited by

              Buen día

              Puedes postear una pantalla de cómo están tus reglas de firewall y de cómo pusiste esos puertos en el squid?

              Saludos

              1 Reply Last reply Reply Quote 0
              • M
                maymaster
                last edited by

                @acriollo:

                que muestra el log del squid ?

                te anexo el log.

                ![log squid.PNG](/public/imported_attachments/1/log squid.PNG)
                ![log squid.PNG_thumb](/public/imported_attachments/1/log squid.PNG_thumb)

                1 Reply Last reply Reply Quote 0
                • M
                  maymaster
                  last edited by

                  @Aleximper:

                  Buen día

                  Puedes postear una pantalla de cómo están tus reglas de firewall y de cómo pusiste esos puertos en el squid?

                  te pongo en las imágenes las reglas de mi pfsense. y los puertos configurados.

                  en los ALIAS:

                  puertosinternet
                  puerto: 80 443

                  como bien dije la unica solucion que he implementado es activar la primer regla permiti a cierta IP salida a los puertosinternet asi no necesito poner proxy en el navegador pero no es la solucion que necesito todos deben de tener proxy.

                  espero pueda darme una idea o algo estoy haciendo mal .

                  Saludos

                  proxy_set.PNG
                  proxy_set.PNG_thumb
                  proxy_set_Mitm.PNG
                  proxy_set_Mitm.PNG_thumb
                  proxy_acl.PNG
                  proxy_acl.PNG_thumb
                  proxy_acl2.PNG
                  proxy_acl2.PNG_thumb
                  firewall_LAN.PNG
                  firewall_LAN.PNG_thumb

                  1 Reply Last reply Reply Quote 0
                  • A
                    Aleximper
                    last edited by

                    Buen día

                    Según veo no me hiciste caso, en la configuración del squid, –> ACL, en  Squid Allowed ports, el 9443  debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

                    Saludos.

                    1 Reply Last reply Reply Quote 0
                    • M
                      maymaster
                      last edited by

                      @Aleximper:

                      Buen día

                      Según veo no me hiciste caso, en la configuración del squid, –> ACL, en  Squid Allowed ports, el 9443  debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

                      Saludos.

                      Disculpa, tienes razon habia hecho los cambios y no le di salvar :S,  pero muchas gracias amigo eres el mejor :)

                      amo pfsense ..

                      leere toda la guia de wiki.squid para ver cada configuracion es un proxy sumamente excelente.

                      saludos cordiales
                      MayMaster

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.