[Resolvido] Problemas com o instalador do Java e Chrome
-
Bom dia pessoal!
Tenho uma máquina com Pfsense 2.1 + Dansguardian 2.12.0.3 + Squid 3.3.10, autenticando por NTLM.
O instalador online do Java, se utilizo uma máquina saindo pelo Dansguardian, não funciona de jeito nenhum. Mesmo colocando os domínios na exception list da ACL de sites do Dansguardian, ele sempre me retorna que não consegue retornar o arquivo http://javadl-esd.sun.com/update/1.7.0/1.7.0_45-b18.xml. Se eu coloco esta máquina pra sair utilizando apenas o Squid, o instalador do Java funciona normalmente, sem nenhuma configuração extra. Interessante notar que se essa url é aberta no browser, o arquivo xml baixa sem nenhum problema.
Com o instalador do Google Chrome, se sai pelo Dansguardian, ele demora alguns minutos até começar a baixar os arquivos e instala. Se coloco a máquina pra sair apenas com o Squid, ele não demora nada pra começar a baixar os arquivos e instalar.
Sei que tem como fazer um bypass dos endereços dos instaladores pra sair sem usar proxy, mas são mais configurações a fazer, gostaria de algo mais limpo.
Alguém pode me dar uma luz? Pois já gastei todas as minhas balas nesse problema e não resolvi hehehe
Um abraço!
-
Ja tentou liberar no rules os enderecos de conexao que o oracle java utiliza antes da regra de direcionamento do squid.
Tenta fazer nao passa pelo proxy.
Tem casos de alguns programas comigo que tive que fazer issso para funcionar.
Outra alternativa e vc tentar baixar o sun java offline. -
O que eu não quero fazer é justamente a liberação de sites nas regras de firewall. Isso eu já testei e sei que funciona, mas como eu disse, seria uma configuração a mais a ser feita. Gostaria que o acesso passasse pelo proxy.
Como o dansguardian está autenticado por NTLM, achei que se eu deixasse ele sem autenticação ia funcionar sem problemas os instaladores, mas mesmo assim não vai.
-
Pois e, como postei anteriormente, existe sites que nao funciona, n nao sei se o do java e um deles, m mas vc ira deparar com isso em alguns ambientes.
Tem alguns casos que voce terar que fazer isso. -
Fiz um novo teste com o dansguardian sem autenticação e funcionou. O problema é a autenticação mesmo.
Não sei como funciona quando um acesso não autenticado tenta sair pelo dansguardian quando está configurado o NTLM. Ele não sai pelo grupo default?
-
Bom, tentando mais uma vez, adicionei antes das linhas que configuram a autenticação no Squid no squid.conf as seguintes linhas:
acl sitesliberados dstdomain -i "/usr/pbi/squid-amd64/etc/squid/acls/liberados.lst" http_access allow sitesliberados
Dentro do arquivo liberados.lst coloquei os domínios do Java. Não resolveu.
Resolvi então formatar a máquina e começar do zero, e pra minha surpresa, com a mesma configuração deu certo. Devo ter deixado de fazer algo no decorrer da instalação pra não ter funcionado antes. De qualquer forma, agora consigo rodar o instalador do Java sem ter que criar regras no firewall e configurar nos clientes pra saírem por fora do proxy.
-
Em algumas situações, é necessário limpar o cache do java antes de uma nova tentativa.