FILTRAGEM HTTPS SQUID ERRO



  • Boa tarde , pessoal fiz a configuracao do proxy transparente e em 2 servidores estou tendo o mesmo erro

    quando ativo a filtragem SSL em SPLICE ALL
    passa um tempo , site como google , gmail , facebook  que sao https param de funcionar e so voltam quando eu desativo a filtragem https.

    o que pode ser esse problema??

    aguardo



  • Veja se não é problema de DNS, informa seu dns interno no squid e teste.



  • Resolveu amigo , obrigado os sites https estao funcionando  ficou bem estavel reconfigurei o servidor de DNS

    so tem um site que esta dando problema que e live mail  hotmail peguei esses ips joguei na whitelist , porem o hotmail continua nao abrindo tem ideia do que possa ser???

    23.32.6.235
    13.107.42.11
    104.71.241.62
    216.58.202.142
    216.58.222.3
    172.217.29.195
    65.55.118.92
    131.253.61.80
    131.253.61.68
    131.253.61.66
    172.217.30.46
    172.217.29.206
    172.217.29.234
    173.222.197.232
    131.253.61.66
    outlook.live.com
    auth.gfx.ms
    r4.res.office365.com
    login.live.com
    mail.live.com



  • Dá uma verificada na aba Real Time pra ver se tem algo a mais sendo bloqueado. Tu pode também utilizar o tcpdump via shell.



  • entao veja o log , quando tento acessar o hotmail  192.168.0.100 e a maquina que estou tentando acessar o hotmail live mail

    Squid - Access Logs
    Date IP Status Address User Destination
    14.09.2017 08:35:34 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
    14.09.2017 08:34:56 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
    14.09.2017 08:34:53 192.168.0.100 TAG_NONE/200 13.107.42.11:443 - -
    14.09.2017 08:34:53 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:52 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:46 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:45 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
    14.09.2017 08:34:44 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
    14.09.2017 08:34:40 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
    14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
    14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
    14.09.2017 08:34:39 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:35 192.168.0.100 TCP_TUNNEL/200 www.google.com:443 - 216.58.202.4
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
    14.09.2017 08:34:34 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 40.102.35.114:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
    14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3

    ai ele da esse erro no navegador

    Não é possível acessar esse site

    outlook.live.com encerrou a conexão inesperadamente.
    Tente:
    Verificar a conexão
    Verificar o proxy e o firewall
    Executar o Diagnóstico de Rede do Windows
    ERR_CONNECTION_CLOSED

    e quando eu desligo a filtragem SSl NO SQUID FUNCIONA.

    att



  • Já tentou verificar os endereços de domínio que o live possui quando você acessa ele antes de habilitar o filtro SSL? Verifica as tabelas de conexão do firewall também nos endereços que são do live e se conectam pela porta 443.

    Quando tenho problemas de conexão em um site HTTPS sempre desabilito o filtro, e verifico os endereços que ele utiliza para conexão dando F12 na página, caso for uma pagina de login, verifico os endereços antes de dar login, e depois de ter feito o login.



  • o engracado , que eu tenho dois pfsenses em ambientes diferentes porem com as MESMAS configuracoes a filtragem SSL esta ativada porem nao existe nenhum bloqueio . e em um lugar funciona e outro nao.

    depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?



  • Existem muitas variáveis a se considerar em redes de computadores, isto acontece, mesmo que os ambientes pareçam idênticos, podem haver falhas que não detectamos, entre outras coisas.

    @evertonaperes:

    depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?

    Tem que liberar como "WhiteList".


Locked