PfSense-2.4.4 не открыаются Gmail и Youtube
-
спасибо, попробую
на днях несколько альтернатив смотрел, но про него как то и забыл -
ну прочитал, ничего нового не узнал
все что в инструкции все делал, бестолку -
Настроил.
Все равно такая же фигня
И на NethServer тоже один в один, весь день убил на его настройки и итог тот же -
может есть вариант, как эти сайты пробросить мимо squid?
-
@oleg1969 а до этого не работало?
-
Мдаа, вот же проблема то.
Я же правильно все указал?
-
увы то же самое
-
да оно не влияет если включена галочка Allow User in interface
-
Не надо использовать свой сертификат. Он у вас не пф-ом подписан. Генерьте CA прямо в гуи пф.
Зы. Плохо ищите (
https://forum.netgate.com/topic/139956/filter-http-s-with-squidguard-splice-mitm-sni-dns-redirect-nat -
@werter у меня теперь 2 сертификата, первый который был на этапе установки и 2-й который я генерил вручную и ошибка на обоих. Меня другое напрягает, что NethServer туже самую ошибку выдает.
Конечно попробую по мануалу настроить еще раз, но я уже что-то не верю, что взлетит.
Соль в том, что до недавнего времени все работало. Когда начались проблемы, я сначала подумал, что проблема в списках доступа сквида, а в итоге оказалось вот что.
Можете объяснить, почему в IE11, при включенном SSL2.0 гуглосервисы начинают работать? На что это может указывать? -
ну что сказать, гугл как не открывался так и не открывается а в ютуб заходит, но ни одно видео не работает
-
Какая то каша вобщем, у меня тоже в логах есть ютуб, и даже как то он работает неуверенно, но у других - вообще нет. Кеш чистили, а хром вообще не работает
-
если вручную указываю адрес прокси в браузере, то нормально, попробую настроить WPAD
-
Короче беда оказалась в том, что у нас используется нестандартная адресация для подсети, т.е это не 192.168... или 10.10..,а адресация из белого диапазона. Не спрашивайте почему так - это тупость предыдущего админа. Сеть большая и мы все никак не переведем ее в нормальный диапазон, тем более что работа идет dв режиме 24/7. Я собрал тестовый стенд из чисто установленного PfSense и ноутбука, настроил все по -минимуму, подсеть стандартная 192.168.1.0/24 - ошибок гугла с ютубом не было. Но, стоило мне только перевести тестовый стенд на адресацию как в нашей подсети - сразу появилась эта чертова ошибка. Думаю это подстегнет нас поскорее перевести нашу сеть на нормальную адресацию. Спасибо все за советы.
-
Доброго.
@max5775
Супер )Только 192.168.{1,0}.0 для новой сети не пользуйте. Пользуйте что-то из 10.x.x.x.
-
Вдруг кому поможет такой вариант решения проблемы.
Тоже долго бился с сайтами youtube.com google.com, и даже основной поисковик и сайт yandex.ru не хотел работать. Настроил Squid по скринам из этой ветки плюс в расширенные настройки в блок "Before Auth" внес строки:acl SquidBypass dstdom_regex -i .*yandex.ru .*google.com .*youtube.com
ssl_bump none SquidBypassи yandex.ru ожил, остальные нет. Решил проверить доступность сайтов на другом браузере (до этого использовал только ЯндексБраузер, т.к. это основной браузер клиентов, остальные хочу заблочить). Итак, IE без проблем открыл сайты, Opera - аналогично, все открывается, видео проигрывается. Значит pfSense работает как надо, а проблема в Яндексбраузере. Пошел в "Настройки-Безопасность" и в пункте "Защита соединений" отключил пункты "Использовать DNS-сервер для шифрования DNSCrypt" и "Использовать системный резолвер в случае недоступности DNS-сервера с шифрованием DNSCrypt". После этого Яндексбраузер стал все открывать без ошибок, причем потом я удалил вручную внесенные две строки в конфиг кальмара и сайты продолжили работать на разных браузерах. Как-то так.
P.S. pfSense видимо не дружит с хардом WD Blue - через некоторое время появляются ошибки чтения, а потом хард уходит в бутлуп. Сейчас использую хард Toshiba, пока все ок. -
@serge80665393987 не работает это все, я уже убедился в этом неоднократно.
Меняешь какие-либо опции, перезапускаешь, вроде что-то начинает работать и потом спустя некоторое время все по новой отваливается с этой чертовой ssl error. Тот же гугл, через яндекс на него можно зайти, напрямую - нет, гуглопочта вообще никак. Ну и по мелочам еще много чего. Поэтому отключил пока этот HTTPS/SSL Interception нахер, т.к скоро выгонят с работы за постоянные отвалы сайтов. Поражает, что у некоторых все работает нормально. Подозреваю, что наш провайдер может какую-то фигню творить, типа того же MITM или наподобие.
Была попытка уйти на netshserver, так там gre не пробросить, пришлось сидеть на pf-е -
Я даже больше скажу, сейчас через это шлюз не работает ни внутренний https сайт, ни openvpn, который использует сертификаты, в логах openvpn-сервера ошибки проверки сертификата. Даже полное отключение squid не решает проблему. Бред какой-то
-
@serge80665393987 said in PfSense-2.4.4 не открыаются Gmail и Youtube:
P.S. pfSense видимо не дружит с хардом WD Blue - через некоторое время появляются ошибки чтения, а потом хард уходит в бутлуп. Сейчас использую хард Toshiba, пока все ок.
Бред. Пф глубоко наплевать Блю он у вас или Пурпл\Рэд\Грин. Проверяйте свой хард, БП, матплату, кабели питания и интерфейсные кабели.
Я даже больше скажу, сейчас через это шлюз не работает ни внутренний https сайт, ни openvpn, который использует сертификаты, в логах openvpn-сервера ошибки проверки сертификата. Даже полное отключение squid не решает проблему
Пф никакого отношения не имеет ко внутреннему сайту. Тем более с откл. сквидом. У вас же там с адресацией в сети полный аллес. Разберитесь. Проверьте также свитчи, патч-панели, витую пару, сетевые карты (и на пф тоже).
-
@werter, сеть уже перевели на серую. К сайту pfsense имеет отношение, т.к через его нат идет проброс портов
