[Solucionado] problema con cargar un sitio
-
Saludos
actualmente tengo el PFsense con proxy instalado y el squidguard, todo funciona bien, pero en estos dias me he dado cuenta que al momento de cargar el sitio planificacion.gob.ec no me carga el sitio en el navegador y me carga una pagina de error con esta ip que no la tengo en mi LAN 192.168.199.15:9090 carga con ese puerto pero lo raro que en el proxy en linea de comando si me carga el sitio.
he buscado esa ip en las maquinas internas de mi LAN y no aparece ni como pc normal ni como server…..le hago un trace desde mi maquina y si carga la ip publica del sitio, probe colocando otro PF con otro rango de ip y ahi si carga el sitio
-
Pudiste solucionarlo..??? Tengo el mismo problema con la pagina de planificacion.gob.ec me redirecciona a 192.168.199.15:9090 no se que hacer..¡¡¡
-
http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP#Direcciones_privadas
-
Parece que esa página no tolera el uso de un proxy.
Puede ser un error de ellos o una seguridad impuesta por ellos.
Tengo un squid+squidGuard fuera de pfSense y el resultado es:
http://192.168.199.15:9090/mwg-internal/de5fs23hu73ds/plugin?target=Auth&reason=Auth&ClientID=1434568694&ttl=600&url=aHR0cDovL3d3dy5wbGFuaWZpY2FjaW9uLmdvYi5lYy8=&rnd=1386061578Sin proxy se llega bien a la página. Tendreis que hacer que vaya directo.
-
Debe ser algo con la zona donde estas, aca si veo ese sitio sin problemas, "ecuador ama la vida", un dato nombre de pais debe ser Mayuscula la 1er letra no?
Que guarda el access.log cuando accesas ese sitio?
Saludos.
-
Mis estimado amigo bellera, en efecto me da el mismo problema:
http://192.168.199.15:9090/mwg-internal/de5fs23hu73ds/plugin?target=Auth&reason=Auth&ClientID=945078428&ttl=600&url=aHR0cDovL3d3dy5wbGFuaWZpY2FjaW9uLmdvYi5lYy8=&rnd=1386606001
Pero como discriminar a determinados usuarios que son los que necesitan esta pagina, para que eviten el proxy y los demas no lo hagan… o el momento de solicitar este sitio se salte el proxy....??????
-
x lo visto es un problema de los sitios web indicados, trate colocando en el squid para que naveguen directamente sin pasar x el squid, pero igual no funciona.! alguna idea ??
-
Una posible solución:
- Navegador sin indicarle proxy
- Transparent HTTP proxy
- Bypass proxy for these destination IPs 190.152.147.6
$ nslookup planificacion.gob.ec Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: planificacion.gob.ec Address: 190.152.147.6Otra:
- proxy.pac para el navegador, que indique que a planificacion.gob.ec se va directo, http://www.bellera.cat/josep/pfsense/regles_cs.html
- Proxy en modo no transparente.
- Regla para LAN permita navegar directamente, sólo para el destino 190.152.147.6
-
Pues es squid es bastante sencillo indicar que determinadas ips/domains no pasen por el proxy
acl sni dstdomain .planificacion.gob.ec
always_direct allow sni
cache deny snipero igual no da resultado, ya lo probe en un squid 3.1.10
Igual tengo un proxy no transparente, tampoco funciona, se ha enviado mails a los administradores del site para que arreglen la codificacion, pero hasta ahora nada. -
No te da resultado porque igualmente pasas por el proxy.
El always_direct sirve cuando se usan varios proxys en forma de padre-hijo:
http://www.squid-cache.org/Doc/config/always_direct/
If your goal is to make the client forward the request directly to the origin server bypassing Squid then this needs to be done in the client configuration. Squid configuration can only tell Squid how Squid should fetch the object.
Tienes que decir que vas directo en el navegador y lo más cómodo es tener un proxy.pac.
Tengo esto montado hace años en una instalación que administro a diario. Y me ha salvado de situaciones semejantes. Cambios en aplicaciones web externas que de un día para el otro no soportan el uso de proxys… Informas al desarrolador pero tardan días en resolverlo (si lo hacen).
-
da igual he utilizado los siguientes configuraciones en mi proxy.pac
function FindProxyForURL(url, host)
{
if (
localHostOrDomainIs(host, "sni.gob.ec") return "DIRECT";
)
} else
{
return "PROXY 192.168.0.7:8080";
}
}function FindProxyForURL(url, host)
{
if (host =="sni.gob.ec") return "DIRECT";
else return "PROXY 192.168.0.7:8080; DIRECT";}function FindProxyForURL(url, host) {
// our local URLs from the domains below example.com don't need a proxy:
if (shExpMatch(url, "http://www.sni.gob.ec")) return "DIRECT";
return "PROXY 192.168.0.7:8080;";
}y ninguna funciona, obviamente los clientes tienen acceso al file proxy.pac q esta ubicado en http://192.168.0.7/proxy.pac, alguna otra idea, siempre el mismo error
Se encontró el siguiente error al intentar recuperar la dirección URL: http://192.168.199.15:9090/mwg-internal/de5fs23hu73ds/plugin?
Conexión a 192.168.199.15 fallida.
El sistema ha devuelto: (110) Connection timed out
-
Prueba esto, a ver:
function FindProxyForURL(url, host) { if (shExpMatch(url,"*.gob.ec")) {return "DIRECT";} return "PROXY 192.168.0.7:8080; DIRECT"; } -
Gracias pero tampoco funciona!! alguna otra idea?
-
aca puse en detalle el problema ? alguna otra idea?
http://www.ecualug.org/?q=20131205/redes/problema_acceso_snigobec_desde_una_lan_detras_de_un_proxy_squid -
:( :( :(
Pues convencido de que funcionaría. Eso seguro que hace el acceso sin ir a usar el proxy…
¿Con qué navegador has probado?
Lo pregunto para asegurarnos de si pasa con distintos navegadores (IExplorer, Firefox, Chrome).
-
Estoy usando firefox 25 en mi fedora 19 x64, kernel: 3.11.10-200
tambien probe en mi g00gle chrome 31.0.1650.63, tampoco funciona siempre el mismo error
He puesto un mail a los administradores de los sitios hace algunos dias, pero hasta ahora ninguna respuesta :'( -
El problema parece relacionado con una configuración incorrecta de McAfee Web Gateway.
De ahí el nwg-internal de por medio.
Problemas parecidos consultando Google:
https://community.mcafee.com/message/294370
https://community.mcafee.com/thread/30942
-
Si tambien revise esos links anteriormente, pero los administradores nada que responden..jeje :'(
-
Los que no pueden ver el sitio usan squid 3.1?
-
Parece que esa página no tolera el uso de un proxy.
Puede ser un error de ellos o una seguridad impuesta por ellos.
Tengo un squid+squidGuard fuera de pfSense y el resultado es:
http://192.168.199.15:9090/mwg-internal/de5fs23hu73ds/plugin?target=Auth&reason=Auth&ClientID=1434568694&ttl=600&url=aHR0cDovL3d3dy5wbGFuaWZpY2FjaW9uLmdvYi5lYy8=&rnd=1386061578Sin proxy se llega bien a la página. Tendreis que hacer que vaya directo.
Prueba hecha con squid 2.x, no con 3.x
