Squid ve Squidguard'ı atlatmak
-
internet üzerinden çalışan bir uygulamamız var ve squid tarafından bir şekilde bazı sayfalara erişim engelleniyor. sistemde squid ve squidguard yüklü.
belli bir ip aralığına squid ve squidguarda takılmadan nete çıkma iznini nasıl verebilirim. -
proxy server da access control var orda Unrestricted IPs bölüme hangi ip adresini yazarsan onları direk nete çıkartır…
-
Selamlar,
Ya da Services -> Proxy Filter -> Target Categories de bir satır ekleyip buraya internetteki uygulamanın oldugu ip(leri) ya da adres(ler)ini yazıp COMMON ACL kısmında da izin verip (hatta witelist yapıp) oluşan engellemelerden korumuş olursun.
Sevgilerle,
SGTR -
hata şu şekilde idi
Hata 349 (net::ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITION): Birden fazla Content-Disposition (İçerik Yetki Devri) üstbilgisi alındı. HTTP yanıtını bölme saldırılarına karşı korumak için buna izin verilmez.
bu sorunun nedeninin Google Chrome olduğu anlaşıldı. Mozilla' da sorunsuz giriyor ama diğer hata devam ediyor ondaki hata mesajı da aşağıda
-
Selam,
Çift wan mı kullanıyorsun? Birde Firewall rules tablonu da gönderebilir misin? Biryerde bir yanlışlık var tam görebilmek adına.
SGTR
-
tek wan tek lan kullanıyorum, ekte wan ve lan kuralları var
-
Buradada bir hata görünmüyor. (eğer ki izinliler= Tcp/UDP 80, 443, 53 ya da xxx -> baglanilmakistenensite:xxx şeklinde) Bir diğer konu da bu bağlanılmak istenen web sitesinde nasıl bir işlem yaparken ya da yapmaya çalışırken resimdeki hatayı alıyorsunuz. Bir diğer öğrenmek istediğim konu ise bu erişilmek istenen siteyi .net ile mi tasarlanmış?
Saygilarimla,
SGTR -
evet .net teknolojisi ile tasarlanmış bir site yoğun olarak formlardan veri okuyup bunu kendi veritabanına atmaya çalışan bir .net uygulaması ve port olarak ekstra bir port kullanmıyor biliyorum
-
Peki bir diğer merak ettiğim konu squid ve squidguard servislerini devre dışı bırakıp o siteye bağlanmayı denedin mi? Bağlanabiliyor musun?
Sevgilerle,
SGTR -
squid ve squidguardı kapatınca uygulama açıldı
aslında ayda bir bu şekilde idare edebilirim buda işimi görür en kötü ihtimal sürekli kullanılan bir uygulama değil
pfsense sadece nat yaparak nete sokuyor ozaman bu sırada lightsquid raporlama yapıyormu birde ona bakayım
-
Selam tekrar,
Senin yerinde olsam shellden tail -f /var/squid/log/access.log yapıp o ip adres(ler)in ilgili siteye girmelerini ve o anda neyin bloke edildiğini gözlemleyip ona göre bir çözüm arardım. Squidguardı devre dışı bıraktıgında da girebiliyorlar mı onu bir kontrol eder misin? Eğer girebiliyorlarsa sadece squid ile lightsquid loglama yapıyor olacaktır.
Sevgilerle,
SGTR