Errore DNS squid dopo riavvio pfsense
-
Dopo aver riavviato pfsense, squid sui client mi restituisce l'errore:
"Mentre si cercava di accedere alla URL https://http/* si è presentato il seguente errore:
Non è stato possibile risalire all'indirizzo ip corrispondente al nome "http"
Il server DNS ha risposto:
Name error: the domain name does not exist.
Questo significa che il proxy non è riuscito a tradurre il nome host nella URL nel relativo indirizzo. Verificate la correttezza dell'indirizzo e riprovate"premesso che non ho fatto modifiche nè di configurazione nè generali di pfsense, ma semplicemente un reboot dopo aver vuotato la cache, e quindi un attimo prima era tutto funzionante, da cosa può dipendere?
grazie
-
Aggiungo…. ho impostato Splice ALL nella sezione SSL Man In the Middle Filtering/SSL/MITM Mode (prima era in Splice Whitelist, Bump Otherwise).
questa soluzione sembrerebbe risolvere il problema e di ottenere gli stessi risultati non utilizzando il certificato da installare sul client....
quindi impostando Splice ALL e tornando a funzionare deduco fosse qualche problema del certificato (poi farò una prova rigenerando un nuovo certificato).
solo che trovo questa anomalia.... se nella black list imposto dei siti da bloccare mi compare la pagina che squid blocca il sito per policy aziendale, ma se imposto dei siti https: (esempio facebbok) la pagina non si apre e mi da errore di connessione ma non compare il messaggio che è stata bloccata da squid per le policy aziendali.......
-
Ho notato una cosa….. sono andato in Cert Manager e il mio Certificato è in Use da
OpenVPN Server
LDAP Servere non c'è sqiud, nonostante nella sezione SSL Man In the Middle Filtering/CA sia di squid sia selezionato. :o ???