• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[Resolvido] Erro de java na web em proxy não transparente

Scheduled Pinned Locked Moved Portuguese
21 Posts 4 Posters 5.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    addinfo
    last edited by Oct 26, 2013, 2:14 PM Oct 23, 2013, 6:35 PM

    Olá equipe pfsense,

    Configurei meu proxy como não transparente, configurei todas os navegadores das estações da empresa para passar pela porta 3128 e dei um reject nas portas http e https (LAN).

    enquanto estava transparente e as portas http e https estavam liberadas, sites que usavam o java funcionavam normal mas depois da mudança alguns não acessam.. dá mensagem de que "conexão foi recusada pelo proxy".

    existe alguma possibilidade de contornar esse problema?

    abç

    1 Reply Last reply Reply Quote 0
    • M
      marcelloc
      last edited by Oct 23, 2013, 9:57 PM

      o que o log mostra?

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • A
        addinfo
        last edited by Oct 25, 2013, 7:25 PM Oct 23, 2013, 11:59 PM

        Marcelloc, dei um clear no log e acessei o site que ocorre o problema mas não encontrei nada de errado, mas descobri que a extensão do site bloqueado é .jsp.:

        https://atendimentovirtual.sistemas.cesan.com.br:8443/AtendimentoVirtual/FaturaConsultaForm.jsp

        talvez possa ter algum tipo de script ou uma configuração especifica pra configurar no pfsene liberação total em sites que usam java.. tipo uma exceção no proxy.

        abç

        • Já fiz o teste liberando todas as portas e deixei a blacklist em branco.

        • se eu configurar no firefox para não usar proxy ele abre normalmente, mas não posso deixar assim.

        *para mais detalhes do erro.

        • www.cesan.com.br  -  Guia "Serviços"  -  2ª via…  -    2ª via de conta.

        a janela que pede o "Filtro do imóvel" é bloqueada pelo proxy.

        segue print do erro

        1 Reply Last reply Reply Quote 0
        • M
          marcelloc
          last edited by Oct 24, 2013, 2:35 AM

          Adicione a porta 8443 na lista de portas que o squid aceita.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • A
            addinfo
            last edited by Oct 24, 2013, 5:38 PM Oct 24, 2013, 4:39 PM

            foi mal não ter informado antes pois achei meio óbvio comentar.. mas foi a primeira coisa que eu fiz quando descobri o link do erro.
            liberar a porta 8443 não resolve..

            abç

            1 Reply Last reply Reply Quote 0
            • L
              LFCavalcanti
              last edited by Oct 24, 2013, 5:31 PM

              Coloque o Dominio do site para não fazer cache e também na whitelist do Squid.

              –

              Luiz Fernando Cavalcanti
              IT Manager
              Arriviera Technology Group

              1 Reply Last reply Reply Quote 0
              • A
                addinfo
                last edited by Oct 24, 2013, 5:51 PM

                vlw pela dica mas o problema procede…

                se passar pela porta 3128 (squid) dá o erro.
                se liberar as portas 80 e 443 na lan e tirar o proxy do navegador, acessa normal.

                abç

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti
                  last edited by Oct 24, 2013, 6:55 PM

                  Poste a configuração do Squid… página principal, cache e ACL. Se tiver SquidGuard, poste também.

                  Tente acessar e poste o LOG do Squid.

                  Versão do Squid e do PFSense também.

                  –

                  Luiz Fernando Cavalcanti
                  IT Manager
                  Arriviera Technology Group

                  1 Reply Last reply Reply Quote 0
                  • A
                    addinfo
                    last edited by Oct 25, 2013, 7:25 PM Oct 24, 2013, 7:57 PM

                    Não uso SquidGuard.

                    Print da home page -  (Versão do squid e pfsense)

                    Print da config. do squid:



                    Log do squid é muito grande, como faço pra postar?
                    o arquivo é o access.log mesmo em var/squid/logs?

                    abç

                    1 Reply Last reply Reply Quote 0
                    • ?
                      A Former User
                      last edited by Oct 24, 2013, 8:34 PM

                      coloque os domínios na sua whitelist:
                      java.com
                      java.com:443
                      oracle.com
                      oracle.com:443
                      sun.com
                      sun.com:443

                      se você estiver usando ssl é altamente recomendável colocar os domínios com o ":443" no final, pra garantir que o proxy não filtre o seu https.
                      aqui estava dando erros parecidos, mas depois que fiz isso aí parou!

                      o ssl do squid funfa legal, mas muitas aplicações dão erro com ele! Principalmente bancos.

                      1 Reply Last reply Reply Quote 0
                      • A
                        addinfo
                        last edited by Oct 25, 2013, 10:25 AM Oct 24, 2013, 10:25 PM

                        confesso que fiquei esperançoso quanto a sua dica, mas infelizmente o bendito erro continua.

                        será que o fato do site possuir essa extensão que eu mencionei acima, .jsp, pode ter algo a ver??

                        abç

                        1 Reply Last reply Reply Quote 0
                        • M
                          marcelloc
                          last edited by Oct 25, 2013, 12:10 AM

                          @addinfo:

                          foi mal não ter informado antes pois achei meio óbvio comentar.. mas foi a primeira coisa que eu fiz quando descobri o link do erro.
                          liberar a porta 8443 não resolve..

                          abç

                          liberou a porta no firewall ou na acl do squid?

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • A
                            addinfo
                            last edited by Oct 25, 2013, 10:17 AM

                            ah sim.., liberei no firewall.
                            não sabia que tinha opção de liberar na ACL.

                            Como faço?

                            abç

                            1 Reply Last reply Reply Quote 0
                            • M
                              marcelloc
                              last edited by Oct 25, 2013, 10:46 AM

                              @addinfo:

                              não sabia que tinha opção de liberar na ACL.
                              Como faço?

                              nas acls, procure o campo acl safeports e/ou ssl ports

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • A
                                addinfo
                                last edited by Oct 25, 2013, 12:38 PM

                                Marcelloc, eu não uso SquidGuard.

                                Seria viável então eu implementa-lo? mesmo com o FW em pé tudo configurado e funcionando de acordo como eu quero. (com exceção deste problema)

                                abç

                                1 Reply Last reply Reply Quote 0
                                • M
                                  marcelloc
                                  last edited by Oct 25, 2013, 12:48 PM

                                  Essa configuração é no squid.

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • A
                                    addinfo
                                    last edited by Oct 25, 2013, 1:36 PM

                                    vc poderia me dar uma luz? não sei como faço isso..

                                    abç

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      marcelloc
                                      last edited by Oct 25, 2013, 3:54 PM

                                      @addinfo:

                                      vc poderia me dar uma luz? não sei como faço isso..

                                      @marcelloc:

                                      nas acls, procure o campo acl safeports e/ou ssl ports

                                      Na aba acl da interface gráfica do pacote(squid) procure o(s) campo(s) acl safeports e ssl ports

                                      Treinamentos de Elite: http://sys-squad.com

                                      Help a community developer! ;D

                                      1 Reply Last reply Reply Quote 0
                                      • L
                                        LFCavalcanti
                                        last edited by Oct 25, 2013, 5:04 PM

                                        O ACL que o Marcelloc citou é no próprio Squid.

                                        –

                                        Luiz Fernando Cavalcanti
                                        IT Manager
                                        Arriviera Technology Group

                                        1 Reply Last reply Reply Quote 0
                                        • A
                                          addinfo
                                          last edited by Oct 25, 2013, 7:24 PM Oct 25, 2013, 7:14 PM

                                          Valeeeeuu!!!!!!! era isso. muito obrigado a todos que se dispuseram a me ajudar nesse problema.

                                          grande abraço :D

                                          aí vai um print pra quem tiver a mesma dúvida que eu sobre as ACL's.

                                          1 Reply Last reply Reply Quote 0
                                          1 out of 21
                                          • First post
                                            1/21
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received