Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    No se visualiza correctamente Facebook

    Scheduled Pinned Locked Moved Español
    7 Posts 6 Posters 4.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cnegrete2k4
      last edited by

      Buen dia comunidad!

      Vengo con un problema que me tiene acongojado:

      En mi trabajo me pidieron un servidor para administrar el Internet y poner Firewall, sin dudarlo propuse el pfSense y funciona de maravilla! El problema es que lo unico que no quieren que bloquie es el face book.

      Tengo el pfSense v2.RC.3 con el Squid instalado. Tambien le instalé el LightSquid para los reportes de navegación y el Bandwidth.

      El Facebook me lo visualiza así:

      A menos que le escriba la dirección así: https://www.facebook.com así, SI lo abre bien, sin ningún problema. Pero no puedo estar en cada equipo para que las personas tecleen con https para ingresar al facebook. Ojalá me puedan ayudar por que ya busque la manerra por reglas en el Firewall como en configuración de la cache del squid.

      Muchas gracias por su atención!  ;)

      1 Reply Last reply Reply Quote 0
      • P
        phill
        last edited by

        Si no me equivoco, es porque las imagenes de facebook no siempre estan bajo el mismo dominio facebook.com… en las propiedades de las imagenes se puede ver el dominio que tendrias que liberar...

        Saludos,

        1 Reply Last reply Reply Quote 0
        • D
          djfenixchile
          last edited by

          JA! Tu preocupado por que no lo ves bien? Yo me preocupo porque no lo puedo bloquear por HTTPS.
          Actualiza a la version final de pfsense, a mi me soluciono muchos problemas

          Saludos

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Como te han dicho, estás filtrando cosas que no deben estar en facebook.com

            Seguramente hojas de estilo CSS de facebook.net

            Usa Firefox con el complemento Live HTTP headers y podrás ver las peticiones que hace el navegador.

            O en la consola de pfSense un tail -f del log access.log de squid…

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • perikoP
              periko
              last edited by

              Yo manejo squid con ACL, cuando algo que debe cruzar sin problemas y los tiene, no hay nada mejor que el log de squid, abre tu sesion via consola no hay de otra o bien usa el anyterm via web.

              Para mi, no hay nadie mejor que el mismo squid para decirte que te esta bloqueando, aprende a leer el log es una arma preciosa para estos problemas!!!

              Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
              www.bajaopensolutions.com
              https://www.facebook.com/BajaOpenSolutions
              Quieres aprender PfSense, visita mi canal de youtube:
              https://www.youtube.com/c/PedroMorenoBOS

              1 Reply Last reply Reply Quote 0
              • B
                bueno_contigo
                last edited by

                @djfenixchile:

                JA! Tu preocupado por que no lo ves bien? Yo me preocupo porque no lo puedo bloquear por HTTPS.
                Actualiza a la version final de pfsense, a mi me soluciono muchos problemas

                Saludos

                Hola djfenixchile,

                Bueno, a mí también me pasó lo mismo, no podía bloquear los dominios por HTTPS, porque squid sólo soporta el http en modo transparente.
                La solución consiste en cambiar squid a modo no transparente, y exigir que los clientes cambien los parámetros proxy desde sus navegadores.
                Luego, hay que bloquear el puerto 80 en las reglas del cortafuegos (LAN) así todo tiene que pasar a traves de squid ;)
                Si trabajas en un entorno Windows con Active Directory, puedes hacer una GPO para cambiar los parámetros proxy para todo el mundo, puedes también impedir a que los clientes modifiquen estas valores. Si estás interesado, puedo ayudarte aún mejor :)

                saludos

                1 Reply Last reply Reply Quote 0
                • C
                  cnegrete2k4
                  last edited by

                  Muchas gracias a phill y a bellera (a este señor, me pongo de pie, gracias por sus tutoriales!!!), tenian razón, habia varios host secundarios a Facebook que no permitían la navegación correcta. Ya se resolvió el problema… y justo 3 dias después de resolverlo, me piden que lo bloquie junto a todas las redes sociales y Youtube  :-[ , ¡que se le va a hacer cuando tienes jefes tan indecisos!

                  Lo que rescato de esto es que ahora ya se que pasa si me vuelve a suceder un caso similar. Les agradezco a todos su enorme ayuda!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.