[RESUELTO] paginas de Facturacion error

maymaster

Hola buenos dias..
espero me puedan ayudar.

tengo configurado proxy Explicito, y trabaja bien ahorita me han surgido unos problemas en cuestiones de paginas de Facturación en linea espero me puedan ayudar.

son las paginas de Oxxo ADO, etc etc. dejo imagenes.

se me ocurrió poner excepciones en las ACL de Squid Whie List.: oxxo.com 187.143.171.204 pero no funciono.
cree una alias para esas paginas y le di permisos para que salieran a cualquier puerto y aun asi nada.
Cree Categorias en Squid Guard con esas ip y dominios lo puse en White list y aun asi no puedo acceder a esas paginas.

revise la opcion Do not allow IP-Addresses in URL de Squid Guard a lo mejor estaba bloquenado la IP 187.143.171.204 por no tener FQDN pero no esta tildada.

para solucionar el problema no me quedo de otra que crear una regla en el firewall la cual permita la ip local de esa maquina pasar el Squid. no poner proxy atarvez de reglas en Filter.

pero no es la idea la idea es que todos deben de tener proxy en los navegadores.

espero alguien tenga una ayudita de antemano muchas gracias.

saludos,
MayMaster

Captura.PNG_thumb

Captura1.PNG_thumb

acriollo

que muestra el log del squid ?

Aleximper

Buen día

Si te fijas en el URL muestra algo acerca de un puerto 9443 y del 555, entonces debes irte a las ACL en Squid Allowed Ports, si el puerto es https entonces debes poner el puerto 9443 en ACL SSLPorts y el 555 en el ACL SafePorts.

Saludos

maymaster

@Aleximper:

Buen día

Si te fijas en el URL muestra algo acerca de un puerto 9443 y del 555, entonces debes irte a las ACL en Squid Allowed Ports, si el puerto es https entonces debes poner el puerto 9443 en ACL SSLPorts y el 555 en el ACL SafePorts.

Saludos

no tengo cerrado ni esos puertos, los unicos puertos cerrados son el 80 y 443 pero por que los filtro en 80 al 8080 y el 443 al 8081

pero aun asi y ahe creado esas reglas y nada.

Aleximper

Buen día

Puedes postear una pantalla de cómo están tus reglas de firewall y de cómo pusiste esos puertos en el squid?

Saludos

maymaster

@acriollo:

que muestra el log del squid ?

te anexo el log.

![log squid.PNG](/public/imported_attachments/1/log squid.PNG)
![log squid.PNG_thumb](/public/imported_attachments/1/log squid.PNG_thumb)

maymaster

@Aleximper:

Buen día

Puedes postear una pantalla de cómo están tus reglas de firewall y de cómo pusiste esos puertos en el squid?

te pongo en las imágenes las reglas de mi pfsense. y los puertos configurados.

en los ALIAS:

puertosinternet
puerto: 80 443

como bien dije la unica solucion que he implementado es activar la primer regla permiti a cierta IP salida a los puertosinternet asi no necesito poner proxy en el navegador pero no es la solucion que necesito todos deben de tener proxy.

espero pueda darme una idea o algo estoy haciendo mal .

Saludos

proxy_set.PNG_thumb

proxy_set_Mitm.PNG_thumb

proxy_acl.PNG_thumb

proxy_acl2.PNG_thumb

firewall_LAN.PNG_thumb

Aleximper

Buen día

Según veo no me hiciste caso, en la configuración del squid, –> ACL, en Squid Allowed ports, el 9443 debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

Saludos.

maymaster

@Aleximper:

Buen día

Según veo no me hiciste caso, en la configuración del squid, –> ACL, en Squid Allowed ports, el 9443 debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

Saludos.

Disculpa, tienes razon habia hecho los cambios y no le di salvar :S, pero muchas gracias amigo eres el mejor :)

amo pfsense ..

leere toda la guia de wiki.squid para ver cada configuracion es un proxy sumamente excelente.

saludos cordiales
MayMaster