Problemas acceder paginas aleatorias HTTPS



  • Hola,
    tengo instalado PFSense 2.4.4-RELEASE-p1 (amd64) en mi empresa para poder filtrar a los usuarios. Tengo instalado el Squid + SquidGuard ultima version y en modo Transparente y el SSL Man In the Middle Filtering Activado - SSL/MITM Mode "Splice All" y SSL Proxy Compatibility Mode "Modern".

    El caso es que tengo problemas para introducirme a algunas páginas. Por ejemplo a la de https://portal.office.com/ . Los usuarios usan el correo a traves de la pagina owa de office. Y cuando accedo a ella me sale el famoso mensaje "Conexión segura fallida - Ha ocurrido un error durante una conexión a outlook.office365.com. SSL ha recibido un registro que excedía la longitud máxima permitida. Código de error: SSL_ERROR_RX_RECORD_TOO_LONG".

    Lo que me parece extraño es que al tiempo deja acceder y otra vez al tiempo vuelve a tener problemas... Tambien me suele pasar con Amazon en algun redirect o alguna pagina parecida.

    A ver si me podeis iluminar.. he seguido muchos tutoriales y no sigo dar con la causa.

    Gracias, un saludo.

    EDIT: En el Mozilla Firefox lo tengo puesto "Sin Proxy" pero al poner en manual y la IP_del_PFSense:3128 funciona a la perfección. Por si sirve de ayuda.



  • Dejo unas capturas por si os sirven de más ayuda para poder ayudarme.

    OutBoud-Nat
    Rules-Wan
    Rules-Lan
    DNS Resolver
    Squid - Parte 1
    Squid - Parte 2

    Tambien me pasa con varias páginas aleatorias HTTPS, el primer acceso lo bloquea y cuando quiere se puede entrar y acto seguido vuelve a bloquearse con ese codigo de error.

    El Outlook (Programa) tambien hay veces que reconecta y conecta y da fallos a veces.



  • Creo que ahora puede que me esté funcionando algo mejor. A veces falla con Amazon, o un redirect a google (He probado poca cosa) y lo que he cambiado ha sido una regla que tenia deshabilitada y la he vuelto a habilitar. La regla es la siguiente:

    PROTOCOL______Source____Port___Destination____Port__Gateway________________Description_______________________________
    IPv4 TCP/UDP --- LAN NET --- * --- LAN address --- 3128 --- *---- Obligar a la Red LAN a pasar por el Proxy para Navegar por Internet

    Es algo que se tiene que añadir si o si???


Log in to reply