Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    FILTRAGEM HTTPS SQUID ERRO

    Portuguese
    4
    8
    867
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      evertonaperes last edited by

      Boa tarde , pessoal fiz a configuracao do proxy transparente e em 2 servidores estou tendo o mesmo erro

      quando ativo a filtragem SSL em SPLICE ALL
      passa um tempo , site como google , gmail , facebook  que sao https param de funcionar e so voltam quando eu desativo a filtragem https.

      o que pode ser esse problema??

      aguardo

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Veja se não é problema de DNS, informa seu dns interno no squid e teste.

        1 Reply Last reply Reply Quote 0
        • E
          evertonaperes last edited by

          Resolveu amigo , obrigado os sites https estao funcionando  ficou bem estavel reconfigurei o servidor de DNS

          so tem um site que esta dando problema que e live mail  hotmail peguei esses ips joguei na whitelist , porem o hotmail continua nao abrindo tem ideia do que possa ser???

          23.32.6.235
          13.107.42.11
          104.71.241.62
          216.58.202.142
          216.58.222.3
          172.217.29.195
          65.55.118.92
          131.253.61.80
          131.253.61.68
          131.253.61.66
          172.217.30.46
          172.217.29.206
          172.217.29.234
          173.222.197.232
          131.253.61.66
          outlook.live.com
          auth.gfx.ms
          r4.res.office365.com
          login.live.com
          mail.live.com

          1 Reply Last reply Reply Quote 0
          • empbilly
            empbilly last edited by

            Dá uma verificada na aba Real Time pra ver se tem algo a mais sendo bloqueado. Tu pode também utilizar o tcpdump via shell.

            1 Reply Last reply Reply Quote 0
            • E
              evertonaperes last edited by

              entao veja o log , quando tento acessar o hotmail  192.168.0.100 e a maquina que estou tentando acessar o hotmail live mail

              Squid - Access Logs
              Date IP Status Address User Destination
              14.09.2017 08:35:34 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
              14.09.2017 08:34:56 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
              14.09.2017 08:34:53 192.168.0.100 TAG_NONE/200 13.107.42.11:443 - -
              14.09.2017 08:34:53 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
              14.09.2017 08:34:52 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
              14.09.2017 08:34:46 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
              14.09.2017 08:34:45 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 ogs.google.com:443 - 172.217.30.110
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 mail.live.com:443 - 65.55.118.92
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 lh3.googleusercontent.com:443 - 172.217.29.129
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 clients5.google.com:443 - 172.217.29.110
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
              14.09.2017 08:34:45 192.168.0.100 TCP_TUNNEL/200 auth.gfx.ms:443 - 104.88.76.68
              14.09.2017 08:34:44 192.168.0.100 TCP_TUNNEL/200 r4.res.office365.com:443 - 173.222.197.232
              14.09.2017 08:34:40 192.168.0.100 TCP_TUNNEL/200 ssl.gstatic.com:443 - 172.217.29.99
              14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
              14.09.2017 08:34:40 192.168.0.100 TAG_NONE/200 172.217.29.99:443 - -
              14.09.2017 08:34:39 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
              14.09.2017 08:34:35 192.168.0.100 TCP_TUNNEL/200 www.google.com:443 - 216.58.202.4
              14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 173.222.197.232:443 - -
              14.09.2017 08:34:34 192.168.0.100 TCP_TUNNEL/200 login.live.com:443 - 131.253.61.98
              14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 40.102.35.114:443 - -
              14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
              14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
              14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
              14.09.2017 08:34:34 192.168.0.100 TAG_NONE/200 104.88.76.68:443 - -
              14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
              14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 65.55.118.92:443 - -
              14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
              14.09.2017 08:34:33 192.168.0.100 TAG_NONE/200 131.253.61.98:443 - -
              14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
              14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
              14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
              14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3
              14.09.2017 08:34:32 192.168.0.100 TCP_TUNNEL/200 www.google.com.br:443 - 216.58.202.3

              ai ele da esse erro no navegador

              Não é possível acessar esse site

              outlook.live.com encerrou a conexão inesperadamente.
              Tente:
              Verificar a conexão
              Verificar o proxy e o firewall
              Executar o Diagnóstico de Rede do Windows
              ERR_CONNECTION_CLOSED

              e quando eu desligo a filtragem SSl NO SQUID FUNCIONA.

              att

              1 Reply Last reply Reply Quote 0
              • K
                KFellipe last edited by

                Já tentou verificar os endereços de domínio que o live possui quando você acessa ele antes de habilitar o filtro SSL? Verifica as tabelas de conexão do firewall também nos endereços que são do live e se conectam pela porta 443.

                Quando tenho problemas de conexão em um site HTTPS sempre desabilito o filtro, e verifico os endereços que ele utiliza para conexão dando F12 na página, caso for uma pagina de login, verifico os endereços antes de dar login, e depois de ter feito o login.

                1 Reply Last reply Reply Quote 0
                • E
                  evertonaperes last edited by

                  o engracado , que eu tenho dois pfsenses em ambientes diferentes porem com as MESMAS configuracoes a filtragem SSL esta ativada porem nao existe nenhum bloqueio . e em um lugar funciona e outro nao.

                  depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?

                  1 Reply Last reply Reply Quote 0
                  • K
                    KFellipe last edited by

                    Existem muitas variáveis a se considerar em redes de computadores, isto acontece, mesmo que os ambientes pareçam idênticos, podem haver falhas que não detectamos, entre outras coisas.

                    @evertonaperes:

                    depois que voce pega os dominios coloca em qual opcao da acl pra liberar ?

                    Tem que liberar como "WhiteList".

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy