[RESUELTO] paginas de Facturacion error



  • Hola buenos dias..
    espero me puedan ayudar.

    tengo configurado proxy Explicito, y trabaja bien ahorita me han surgido unos problemas en cuestiones de paginas de Facturación en linea espero me puedan ayudar.

    son las paginas de Oxxo ADO, etc etc. dejo imagenes.

    se me ocurrió poner excepciones en las ACL de Squid Whie List.: oxxo.com 187.143.171.204 pero no funciono.
    cree una alias para esas paginas y le di permisos para que salieran a cualquier puerto y aun asi nada.
    Cree Categorias en Squid Guard con esas ip y dominios lo puse en White list y aun asi no puedo acceder a esas paginas.

    revise la opcion Do not allow IP-Addresses in URL de Squid Guard a lo mejor estaba bloquenado  la IP 187.143.171.204 por no tener FQDN  pero no esta tildada.

    para solucionar el problema no me quedo de otra que crear una regla en el firewall la cual  permita la ip local de esa maquina pasar el Squid. no poner proxy atarvez de reglas en Filter.

    pero no es la idea la idea es que todos deben de tener proxy en los navegadores.

    espero alguien tenga una ayudita de antemano muchas gracias.

    saludos,
    MayMaster






  • que muestra el log del squid ?



  • Buen día

    Si te fijas en el URL muestra algo acerca de un puerto 9443 y del 555, entonces debes irte a las ACL en Squid Allowed Ports, si el puerto es https entonces debes poner el puerto 9443 en ACL SSLPorts  y el 555 en el ACL SafePorts.

    Saludos



  • @Aleximper:

    Buen día

    Si te fijas en el URL muestra algo acerca de un puerto 9443 y del 555, entonces debes irte a las ACL en Squid Allowed Ports, si el puerto es https entonces debes poner el puerto 9443 en ACL SSLPorts  y el 555 en el ACL SafePorts.

    Saludos

    no tengo cerrado ni esos puertos, los unicos puertos cerrados son el 80 y 443 pero por que los filtro en 80 al 8080 y el 443 al 8081

    pero aun asi y ahe creado esas reglas y nada.



  • Buen día

    Puedes postear una pantalla de cómo están tus reglas de firewall y de cómo pusiste esos puertos en el squid?

    Saludos



  • @acriollo:

    que muestra el log del squid ?

    te anexo el log.

    ![log squid.PNG](/public/imported_attachments/1/log squid.PNG)
    ![log squid.PNG_thumb](/public/imported_attachments/1/log squid.PNG_thumb)



  • @Aleximper:

    Buen día

    Puedes postear una pantalla de cómo están tus reglas de firewall y de cómo pusiste esos puertos en el squid?

    te pongo en las imágenes las reglas de mi pfsense. y los puertos configurados.

    en los ALIAS:

    puertosinternet
    puerto: 80 443

    como bien dije la unica solucion que he implementado es activar la primer regla permiti a cierta IP salida a los puertosinternet asi no necesito poner proxy en el navegador pero no es la solucion que necesito todos deben de tener proxy.

    espero pueda darme una idea o algo estoy haciendo mal .

    Saludos












  • Buen día

    Según veo no me hiciste caso, en la configuración del squid, –> ACL, en  Squid Allowed ports, el 9443  debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

    Saludos.



  • @Aleximper:

    Buen día

    Según veo no me hiciste caso, en la configuración del squid, –> ACL, en  Squid Allowed ports, el 9443  debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

    Saludos.

    Disculpa, tienes razon habia hecho los cambios y no le di salvar :S,  pero muchas gracias amigo eres el mejor :)

    amo pfsense ..

    leere toda la guia de wiki.squid para ver cada configuracion es un proxy sumamente excelente.

    saludos cordiales
    MayMaster


Log in to reply