Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Browsers às vezes a dar ERR_FAILED por detrás do Squidguard

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 1 Posters 375 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • SipriusPTS
      SipriusPT
      last edited by SipriusPT

      Boa tarde a todos,

      Comecei a usar o Squid + SquidGuard há cerca de dois meses, e tenho estado a ter problemas com websites como o outlook.office.com e o trello.com, que são os websites que mais tempo levam abertos nos computadores por detrás da proxy.

      O que acontece é os browsers que têm esses websites abertos, começarem a mostrar ERR_FAILED, durante alguns minutos e depois voltam novamente a funcionar. Isto está a acontecer em praticamente todas as máquinas, mas não ocorre ao mesmo tempo:

      7b9baafb-dd9d-4a0a-a719-9fa521b6a794-image.png

      O Squid está programado como uma proxy transparente, para HTTP e HTTPS, estanto o SSL/MITM Mode como Splice All, e cheguei ainda a colocar o certificado da proxy nos computadores por detrás da proxy, no grupo 'Autoridades de certificação de raiz fidedigna', pois antes estava a obter erros de SSL, no entanto deixaram de aparecer.

      Em termos de configuração tenho actualmente isto no Squid:

      481a08bb-cdf7-4811-9349-b04a6514ee48-image.png
      b3353ff3-89f5-41bd-8bbd-12f3f04dce08-image.png
      db36557c-f913-4560-9fe2-33cedabc91e3-image.png
      27098f40-a47b-4c93-a1bf-46c26e85c788-image.png

      Esta é a ACL do SquidGuard que tenho aplicada a esse grupo de computadores:|

      acc8c648-4b3e-4e02-8ed8-76eb54b64b40-image.png
      9b0eb4d1-e7a9-4278-8688-4059d2709d55-image.png

      Regras na firewall aplicadas a estas máquinas:

      2b3c7cdd-9a59-4b67-8b31-6426550c6d88-image.png

      Já não sei o que possa fazer mais para dar a volta a estes erros.

      Alguém já passou por isto, ou sabe como dar a volta a isto?

      1xSG-4860-1U
      1xSG-3100
      2xpfSense Virtual Machines

      SipriusPTS 1 Reply Last reply Reply Quote 0
      • SipriusPTS
        SipriusPT @SipriusPT
        last edited by

        Verifiquei hoje que ainda continuo a obter ERR_SSL_PROTOCOL_ERROR em algumas máquinas durante curtos períodos de tempo, no entanto todas estas têm o CA cert instalado como Autoridades de certificação de raiz fidedigna.
        Limpei a cache de SSL para já para ver se resolve. Os browsers usados são o Chrome e estão com a última actualização.

        1xSG-4860-1U
        1xSG-3100
        2xpfSense Virtual Machines

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.