Problemas Paginas SSL 4443



  • Hola, tengo un cliente que usa una web de un seguro con el protocolo ssl por el puerto 4443, y va super super lenta, le pregunte a un colega que entiende mucho de squid y todo esto y pe dijo que renovara el SSL o generara una clave nueva, lo que me dejo igual que estaba porque no tengo ni idea a que se refiera.

    gracias



  • ¿ 4443 o 443 ?

    ¿ Probaste la instalación con otras web https (compras, bancos…) ?



  • si es 4443, raro verdad pero asi es, no se porque, todas las demas webs van bien, pero esta no, y es que se muere para abrir cualquier opcion y en conexiones sin pfsense va bien, se le nota que no es tan rapida como las demas pero se puede trabajar. he eliminado esa url del proxy, he permitido el puerto en las rules, pero nada



  • Mencionas proxy(squid)?

    Bueno cuando se habla de SSL existe un certificado y todo lo relacionado a este rollo.

    Me imagino que es un sitio publico y cuando accesan de fuera es lenta la respuesta?
      Internamente como se comporta?

    Ahora como mencionas proxy, este proxy me imagino que hablas de uno para uso interno, por ejemplo squid tiene ciertos ACL para que ciertos sitios no se vayan a cache sino directo a el sitio como:

    always_direct

    Pero si estaria que dieras mas detalle de tu problema:

    version de pfsense?
    Problema interno o externo?
    si hay un proxy es uno que trae pfsense(squid)?
    sin el proxy funciona sin problemas?
    si sientes que el proxy es el problema, cuando accesas el sitio podrias mostrar los logs del proxy de ese sitio(access.log)?
    que reglas tienes en tu firewall?

    Saludos!!!



  • Hola, gracias a todos, haber si me explico porque soy un poco profano, tengo pf 1.2.3, con el proxy transparente habilitado y las siguientes rules: habilitado solo puertos, 443, 4443, 80, dns, y poco mas. 1 wan (30 mb) y una lan (100 usuarios), todo va muy bien, excepto esta pagina que usa el pruerto 4443 y el problema es que cuando clicas en cualquier opcion de la web tarda unos 30 minutos en abrirse la pagina, pero si esa pagina la visitas en una conexion normal adsl sin pfsense ni nada, va muy bien, se nota que algo tiene que tener porque no va como el resto de paginas pero se puede trabajar.



  • Creo que tu problema es el squid, se ha hablado infinidad de veces que en la v 1.2.3 se tienen que hacer ajustes a ciertos parametros de pfsense para darle mas agilidad a squid.

    Yo en lo personal ya no uso la v 1.2.3 en la nueva 2.0RC3 va todo bien, empezamos en una empresa probamos la 1.2.3 y la 2.0RC3 y no tienen comparativas, la 2 es superior, para mi, ya no uso la 1.2.3.

    Si buscas en el foro hay varios donde se menciona los parametros que debemos agregrar a el kernel para acelerar a squid.

    Saludos!!!


Locked