4. FILTRAGEM HTTPS SQUID ERRO

FILTRAGEM HTTPS SQUID ERRO

  • E

    Boa tarde , pessoal fiz a configuracao do proxy transparente e em 2 servidores estou tendo o mesmo erro

    quando ativo a filtragem SSL em SPLICE ALL
    passa um tempo , site como google , gmail , facebook  que sao https param de funcionar e so voltam quando eu desativo a filtragem https.

    o que pode ser esse problema??

    aguardo

    0

  • Veja se não é problema de DNS, informa seu dns interno no squid e teste.

    0
  • E

    Resolveu amigo , obrigado os sites https estao funcionando  ficou bem estavel reconfigurei o servidor de DNS

    so tem um site que esta dando problema que e live mail  hotmail peguei esses ips joguei na whitelist , porem o hotmail continua nao abrindo tem ideia do que possa ser???

    23.32.6.235
    13.107.42.11
    104.71.241.62
    216.58.202.142
    216.58.222.3
    172.217.29.195
    65.55.118.92
    131.253.61.80
    131.253.61.68
    131.253.61.66
    172.217.30.46
    172.217.29.206
    172.217.29.234
    173.222.197.232
    131.253.61.66
    outlook.live.com
    auth.gfx.ms
    r4.res.office365.com
    login.live.com
    mail.live.com

    0

  • Dá uma verificada na aba Real Time pra ver se tem algo a mais sendo bloqueado. Tu pode também utilizar o tcpdump via shell.

    0
  • E

    entao veja o log , quando tento acessar o hotmail  192.168.0.100 e a maquina que estou tentando acessar o hotmail live mail

    Squid - Access Logs
    Date IP Status Address User Destination
    14.09.2017 08:35:34 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
    14.09.2017 08:34:56 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
    14.09.2017 08:34:53 192.168.0.100 TAG_NONE/200 13.107.42.11:443 - -
    14.09.2017 08:34:53 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:52 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:46 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:45 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:44 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
    14.09.2017 08:34:40 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
    14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
    14.09.2017 08:34:39 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:35 192.168.0.100 TCP_TUNNEL/200 www.google.com:443 - 216.58.202.4
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
    14.09.2017 08:34:34 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 40.102.35.114:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3

    ai ele da esse erro no navegador

    Não é possível acessar esse site

    outlook.live.com encerrou a conexão inesperadamente.
    Tente:
    Verificar a conexão
    Verificar o proxy e o firewall
    Executar o Diagnóstico de Rede do Windows
    ERR_CONNECTION_CLOSED

    e quando eu desligo a filtragem SSl NO SQUID FUNCIONA.

    att

    0
  • K

    Já tentou verificar os endereços de domínio que o live possui quando você acessa ele antes de habilitar o filtro SSL? Verifica as tabelas de conexão do firewall também nos endereços que são do live e se conectam pela porta 443.

    Quando tenho problemas de conexão em um site HTTPS sempre desabilito o filtro, e verifico os endereços que ele utiliza para conexão dando F12 na página, caso for uma pagina de login, verifico os endereços antes de dar login, e depois de ter feito o login.

    0
  • E

    o engracado , que eu tenho dois pfsenses em ambientes diferentes porem com as MESMAS configuracoes a filtragem SSL esta ativada porem nao existe nenhum bloqueio . e em um lugar funciona e outro nao.

    depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?

    0
  • K

    Existem muitas variáveis a se considerar em redes de computadores, isto acontece, mesmo que os ambientes pareçam idênticos, podem haver falhas que não detectamos, entre outras coisas.

    @evertonaperes:

    depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?

    Tem que liberar como "WhiteList".

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy