Problemas con una pagina



  • Buena tarde.
    Acabo de entrar al mundo de pfsense y estoy encantado, ya pude realizar algunas configuraciones que requería pero ahora me he topado con un problema, no puedo abrir una pagina de internet =S.
    Básicamente lo que realice fue crear ACL para ciertas areas donde laboro y restringirles el servicio de internet a traves de la opción proxy filter. Mi proxy no esta configurado como transparente, todo el trafico
    80 y 443 lo paso por el puerto del squid. Todo funciona bien, solo esa pagina es la que no se abre, no aparece ningún mensaje de bloqueo, solo me abre la pagina como si no tuviera conexion a internet.

    La pagina es la siguiente https://wbc1.burodecredito.com.mx:543/RceOnline/index.html.
    Me gustaría saber si alguien mas presenta este problema.

    Gracias.

    Espero y me puedan ayudar.



  • :) hola…

    has desactivado las ACL y verificado si puedes acceder a esa pagina sin problemas? o pudieras probar directamente sin el pfsense con un computador para verificar que si hay conexion a dicha pagina y estar seguros que es el pfsense que bloquea la conexion a dicha pagina.



  • Buen  dia. Primero que nada muchas gracias por tomarte la molestia de contestar.

    Efectivamente, he conectado directamente una computadora al modem y la pagina carga perfecto.
    De hecho exite un grupo que tiene todo los permisos y tampoco ellos pueden acceder, a menos que conecte una compu directamente al modem.

    Ya llevo 3 semanas con este problema y no he podido resolverlo, lo peor es que es indispensable para la empresa.
    Creen que tenga un puerto bloqueado en el pfsense? Aunque se me hace raro porque cuando bloqueo un puerto me aparece un mensaje del pfsense y ente caso solo aparece una pagina con la leyenda de sin conexion



  • En el firewall,tienes permitido https x el puerto 543?



  • No creo, lo que pasa es que antes ya alguien le habia metido mano al pfsense, y me dijeron que en los direccionamientos no le moviera a nada porque todo funcionaba bien

    Me podrias explicar mas o menos como hacer eso, lo apreciaria. Tengo entendido que es en firewall rules.



  • Esto son los unicos redireccionamientos que tengo.




  • Por LEPM:

    En el firewall,tienes permitido https x el puerto 543?

    Si te vas a cualquier equipo y telneteas esa direccion por nombre o IP a este puerto responde?

    Si no, tanto squid como firewall lo estan bloqueando, es un puerto no estandar, debes darlo de alta en squid y luego en el firewall.
    Lo mas seguro que tengas un DENIED en el log del squid y cuando lo abras lo tendras en el firewall, ya leistes tus logs?

    Espero sea tu caso, saludos!!!



  • Cuando me voy a log me aparece este mensaje

    Error in regex certeza|financiera|buro|de|cre apix.iminent.com/external/af4ae78a-69e8-4347-9b69-db161a8c6d 2 invalid regular expression, no se si tenga algo que ver



  • Muchas gracias periko.
    Pero abusando un poco de ti, me podrias decir como abrir ese puerto.



  • @Zukin:

    Muchas gracias periko.
    Pero abusando un poco de ti, me podrias decir como abrir ese puerto.

    crea una regla que permita el puerto.



  • Alguno de ustedes que tiene configurado el pfsense puede entrar a esa pagina https://wbc1.burodecredito.com.mx:543/RceOnline/index.html, se los agradeceria mucho.

    Ya intente redireccionar desde mi Lan pero no consigo hecharlo a andar.



  • Esto es lo que sale cuando abro la pagina.
    Alguno le pasa lo mismo.




  • En la configuración de Squid hay dos ACL donde se definen los puertos autorizados, de confianza, para navegación.

    El 543 no es usual y no está en las listas. Una forma de verlo es yendo a:

    Services - Proxy filter SquidGuard - Log page - Proxy config

    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535 
    acl sslports port 443 563
    

    Hay que añadir 543 a las listas:

    Services - Proxy server - Access control - acl safeports

    This is a space-separated list of "safe ports" in addition to the already defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535

    Services - Proxy server - Access control - acl sslports

    This is a space-separated list of ports to allow SSL "CONNECT" in addition to the already defined list: 443 563

    Saludos,

    Josep Pujadas-Jubany



  • Muchas gracias, ya pude resolver ese problema. Gracias por tomarse la molestia de comentar y ayudarme a solucionarlo. Solo que ahora surgio otro problema, abusando un poco de ustedes me podrian ayudar?
    Lo publicare en otor post.


Log in to reply