Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro de leitura nos sites do mec.gov.br somente no squid

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 5 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      IESGO
      last edited by

      Olá!
              Caros, já utilizo o pfsense a algum tempo, mas me deparei com uma situação que até então não tinha visto!
              Recentemente atualizei o pfsense para a versão 2.3 e então notei que os sites do mec.gov.br
      dão uma mensagem de erro de leitura (54) mas ao precionar F5 o site abre normalmente, o mais estranho é que isso é intermitente hora acontece hora não!
              Segue print da tela de erro!

      Desde já agradeço a ajuda.
      ![erro paginas mec.gov.png](/public/imported_attachments/1/erro paginas mec.gov.png)
      ![erro paginas mec.gov.png_thumb](/public/imported_attachments/1/erro paginas mec.gov.png_thumb)

      1 Reply Last reply Reply Quote 0
      • andrezaomacA
        andrezaomac
        last edited by

        @IESGO:

        Olá!
                Caros, já utilizo o pfsense a algum tempo, mas me deparei com uma situação que até então não tinha visto!
                Recentemente atualizei o pfsense para a versão 2.3 e então notei que os sites do mec.gov.br
        dão uma mensagem de erro de leitura (54) mas ao precionar F5 o site abre normalmente, o mais estranho é que isso é intermitente hora acontece hora não!
                Segue print da tela de erro!

        Desde já agradeço a ajuda.

        Como é site do governo, e não vejo pq ele ser restrito, faça o seguinte teste, coloca
        essa URL na withelist do Squid em ACLs.

        Veja se resolve

        Consultoria em Servidores Linux/Windows.
        contato@andrenetwork.com.br

        Tecnólogo em Redes de Computadores.
        Bacharel em Sistemas da Informação.


        http://www.andrenetwork.com.br

        Limeira - SP

        1 Reply Last reply Reply Quote 0
        • I
          IESGO
          last edited by

          Opa!
                    Olá Caro andrezaomac.

          Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.

          Valeu.

          1 Reply Last reply Reply Quote 0
          • V
            vsaad
            last edited by

            Somente essa URL q ta dando problema?

            Cria um alias e adiciona as urls q tao dando problema. Depois cria uma regra na interface lan, liberando destino para o alias.

            Abre o SSH

            cola o comando

            tail -f /var/squid/logs/access.log | grep "IP DA MAQUINA Q ESTA ACESSANDO"

            Ai tenta acessar na maquina, e manda o resultado p nós.

            Se vc adicionou no bypass e ainda ta dando esse erro, provavel q ele aponte para um IP diferente, vc pode usar o firebug (mozilla) para identificar o IP/URL do site.

            Não tenho certeza, mas pode ser q ele mostre esse ip no log do squid, e adicionando esse ip no bypass deve funcionar.

            Boa Sorte.

            @IESGO:

            Opa!
                      Olá Caro andrezaomac.

            Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.

            Valeu.

            1 Reply Last reply Reply Quote 0
            • andrezaomacA
              andrezaomac
              last edited by

              @vsaad:

              Somente essa URL q ta dando problema?

              Cria um alias e adiciona as urls q tao dando problema. Depois cria uma regra na interface lan, liberando destino para o alias.

              Abre o SSH

              cola o comando

              tail -f /var/squid/logs/access.log | grep "IP DA MAQUINA Q ESTA ACESSANDO"

              Ai tenta acessar na maquina, e manda o resultado p nós.

              Se vc adicionou no bypass e ainda ta dando esse erro, provavel q ele aponte para um IP diferente, vc pode usar o firebug (mozilla) para identificar o IP/URL do site.

              Não tenho certeza, mas pode ser q ele mostre esse ip no log do squid, e adicionando esse ip no bypass deve funcionar.

              Boa Sorte.

              @IESGO:

              Opa!
                        Olá Caro andrezaomac.

              Já tentei colocar na withelist, ja peguei o ip do site e coloquei em bypass destination e mesmo assim o problema persiste.

              Valeu.

              Entendi!!!

              Vc consegue ver nos logs do FIREWALL e do Squid, se está tendo bloqueio ???

              Tenta descobrir em qual log está bloqueando.

              Consultoria em Servidores Linux/Windows.
              contato@andrenetwork.com.br

              Tecnólogo em Redes de Computadores.
              Bacharel em Sistemas da Informação.


              http://www.andrenetwork.com.br

              Limeira - SP

              1 Reply Last reply Reply Quote 0
              • J
                jamers
                last edited by

                Esses sites de governo são cheio de frescura mesmo, fiz um teste aqui com esse que você passou e também deu problema, depois inseri o ip dele no bypass do squid e funcionou.

                Esses sites não aceitam passar pelo  proxy de jeito nenhum, eu devo ter uns 15 cadastrados no bypass, todos de governo, a maioria do MEC.

                1 Reply Last reply Reply Quote 0
                • danilosv.03D
                  danilosv.03
                  last edited by

                  Post suas configurações. Tanto o general quanto o cache. você está com o ClamAv configurado ?


                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03


                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.