Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas Paginas SSL 4443

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 4.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pradocom
      last edited by

      Hola, tengo un cliente que usa una web de un seguro con el protocolo ssl por el puerto 4443, y va super super lenta, le pregunte a un colega que entiende mucho de squid y todo esto y pe dijo que renovara el SSL o generara una clave nueva, lo que me dejo igual que estaba porque no tengo ni idea a que se refiera.

      gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿ 4443 o 443 ?

        ¿ Probaste la instalación con otras web https (compras, bancos…) ?

        1 Reply Last reply Reply Quote 0
        • P
          pradocom
          last edited by

          si es 4443, raro verdad pero asi es, no se porque, todas las demas webs van bien, pero esta no, y es que se muere para abrir cualquier opcion y en conexiones sin pfsense va bien, se le nota que no es tan rapida como las demas pero se puede trabajar. he eliminado esa url del proxy, he permitido el puerto en las rules, pero nada

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Mencionas proxy(squid)?

            Bueno cuando se habla de SSL existe un certificado y todo lo relacionado a este rollo.

            Me imagino que es un sitio publico y cuando accesan de fuera es lenta la respuesta?
              Internamente como se comporta?

            Ahora como mencionas proxy, este proxy me imagino que hablas de uno para uso interno, por ejemplo squid tiene ciertos ACL para que ciertos sitios no se vayan a cache sino directo a el sitio como:

            always_direct

            Pero si estaria que dieras mas detalle de tu problema:

            version de pfsense?
            Problema interno o externo?
            si hay un proxy es uno que trae pfsense(squid)?
            sin el proxy funciona sin problemas?
            si sientes que el proxy es el problema, cuando accesas el sitio podrias mostrar los logs del proxy de ese sitio(access.log)?
            que reglas tienes en tu firewall?

            Saludos!!!

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • P
              pradocom
              last edited by

              Hola, gracias a todos, haber si me explico porque soy un poco profano, tengo pf 1.2.3, con el proxy transparente habilitado y las siguientes rules: habilitado solo puertos, 443, 4443, 80, dns, y poco mas. 1 wan (30 mb) y una lan (100 usuarios), todo va muy bien, excepto esta pagina que usa el pruerto 4443 y el problema es que cuando clicas en cualquier opcion de la web tarda unos 30 minutos en abrirse la pagina, pero si esa pagina la visitas en una conexion normal adsl sin pfsense ni nada, va muy bien, se nota que algo tiene que tener porque no va como el resto de paginas pero se puede trabajar.

              1 Reply Last reply Reply Quote 0
              • perikoP
                periko
                last edited by

                Creo que tu problema es el squid, se ha hablado infinidad de veces que en la v 1.2.3 se tienen que hacer ajustes a ciertos parametros de pfsense para darle mas agilidad a squid.

                Yo en lo personal ya no uso la v 1.2.3 en la nueva 2.0RC3 va todo bien, empezamos en una empresa probamos la 1.2.3 y la 2.0RC3 y no tienen comparativas, la 2 es superior, para mi, ya no uso la 1.2.3.

                Si buscas en el foro hay varios donde se menciona los parametros que debemos agregrar a el kernel para acelerar a squid.

                Saludos!!!

                Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                www.bajaopensolutions.com
                https://www.facebook.com/BajaOpenSolutions
                Quieres aprender PfSense, visita mi canal de youtube:
                https://www.youtube.com/c/PedroMorenoBOS

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.