Erro de leitura nos sites do mec.gov.br somente no squid



  • Olá!
            Caros, já utilizo o pfsense a algum tempo, mas me deparei com uma situação que até então não tinha visto!
            Recentemente atualizei o pfsense para a versão 2.3 e então notei que os sites do mec.gov.br
    dão uma mensagem de erro de leitura (54) mas ao precionar F5 o site abre normalmente, o mais estranho é que isso é intermitente hora acontece hora não!
            Segue print da tela de erro!

    Desde já agradeço a ajuda.
    ![erro paginas mec.gov.png](/public/imported_attachments/1/erro paginas mec.gov.png)
    ![erro paginas mec.gov.png_thumb](/public/imported_attachments/1/erro paginas mec.gov.png_thumb)



  • @IESGO:

    Olá!
            Caros, já utilizo o pfsense a algum tempo, mas me deparei com uma situação que até então não tinha visto!
            Recentemente atualizei o pfsense para a versão 2.3 e então notei que os sites do mec.gov.br
    dão uma mensagem de erro de leitura (54) mas ao precionar F5 o site abre normalmente, o mais estranho é que isso é intermitente hora acontece hora não!
            Segue print da tela de erro!

    Desde já agradeço a ajuda.

    Como é site do governo, e não vejo pq ele ser restrito, faça o seguinte teste, coloca
    essa URL na withelist do Squid em ACLs.

    Veja se resolve



  • Opa!
              Olá Caro andrezaomac.

    Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.

    Valeu.



  • Somente essa URL q ta dando problema?

    Cria um alias e adiciona as urls q tao dando problema. Depois cria uma regra na interface lan, liberando destino para o alias.

    Abre o SSH

    cola o comando

    tail -f /var/squid/logs/access.log | grep "IP DA MAQUINA Q ESTA ACESSANDO"

    Ai tenta acessar na maquina, e manda o resultado p nós.

    Se vc adicionou no bypass e ainda ta dando esse erro, provavel q ele aponte para um IP diferente, vc pode usar o firebug (mozilla) para identificar o IP/URL do site.

    Não tenho certeza, mas pode ser q ele mostre esse ip no log do squid, e adicionando esse ip no bypass deve funcionar.

    Boa Sorte.

    @IESGO:

    Opa!
              Olá Caro andrezaomac.

    Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.

    Valeu.



  • @vsaad:

    Somente essa URL q ta dando problema?

    Cria um alias e adiciona as urls q tao dando problema. Depois cria uma regra na interface lan, liberando destino para o alias.

    Abre o SSH

    cola o comando

    tail -f /var/squid/logs/access.log | grep "IP DA MAQUINA Q ESTA ACESSANDO"

    Ai tenta acessar na maquina, e manda o resultado p nós.

    Se vc adicionou no bypass e ainda ta dando esse erro, provavel q ele aponte para um IP diferente, vc pode usar o firebug (mozilla) para identificar o IP/URL do site.

    Não tenho certeza, mas pode ser q ele mostre esse ip no log do squid, e adicionando esse ip no bypass deve funcionar.

    Boa Sorte.

    @IESGO:

    Opa!
              Olá Caro andrezaomac.

    Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.

    Valeu.

    Entendi!!!

    Vc consegue ver nos logs do FIREWALL e do Squid, se está tendo bloqueio ???

    Tenta descobrir em qual log está bloqueando.



  • Esses sites de governo são cheio de frescura mesmo, fiz um teste aqui com esse que você passou e também deu problema, depois inseri o ip dele no bypass do squid e funcionou.

    Esses sites não aceitam passar pelo  proxy de jeito nenhum, eu devo ter uns 15 cadastrados no bypass, todos de governo, a maioria do MEC.



  • Post suas configurações. Tanto o general quanto o cache. você está com o ClamAv configurado ?