Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Problemas com o instalador do Java e Chrome

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 3 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gian
      last edited by

      Bom dia pessoal!

      Tenho uma máquina com Pfsense 2.1 + Dansguardian 2.12.0.3 + Squid 3.3.10, autenticando por NTLM.

      O instalador online do Java, se utilizo uma máquina saindo pelo Dansguardian, não funciona de jeito nenhum. Mesmo colocando os domínios na exception list da ACL de sites do Dansguardian, ele sempre me retorna que não consegue retornar o arquivo http://javadl-esd.sun.com/update/1.7.0/1.7.0_45-b18.xml. Se eu coloco esta máquina pra sair utilizando apenas o Squid, o instalador do Java funciona normalmente, sem nenhuma configuração extra. Interessante notar que se essa url é aberta no browser, o arquivo xml baixa sem nenhum problema.

      Com o instalador do Google Chrome, se sai pelo Dansguardian, ele demora alguns minutos até começar a baixar os arquivos e instala. Se coloco a máquina pra sair apenas com o Squid, ele não demora nada pra começar a baixar os arquivos e instalar.

      Sei que tem como fazer um bypass dos endereços dos instaladores pra sair sem usar proxy, mas são mais configurações a fazer, gostaria de algo mais limpo.

      Alguém pode me dar uma luz? Pois já gastei todas as minhas balas nesse problema e não resolvi hehehe

      Um abraço!

      1 Reply Last reply Reply Quote 0
      • G
        gilmarcabral
        last edited by

        Ja tentou liberar no rules os enderecos de conexao que o oracle java utiliza antes da regra de direcionamento do squid.
        Tenta fazer nao passa pelo proxy.
        Tem casos de alguns programas comigo que tive que fazer issso para funcionar.
        Outra alternativa e vc tentar baixar o sun java offline.

        1 Reply Last reply Reply Quote 0
        • G
          Gian
          last edited by

          O que eu não quero fazer é justamente a liberação de sites nas regras de firewall. Isso eu já testei e sei que funciona, mas como eu disse, seria uma configuração a mais a ser feita. Gostaria que o acesso passasse pelo proxy.

          Como o dansguardian está autenticado por NTLM, achei que se eu deixasse ele sem autenticação ia funcionar sem problemas os instaladores, mas mesmo assim não vai.

          1 Reply Last reply Reply Quote 0
          • G
            gilmarcabral
            last edited by

            Pois e, como postei anteriormente, existe sites que nao funciona, n nao sei se o do java e um deles, m mas vc ira deparar com isso em alguns ambientes.
            Tem alguns casos que voce terar que fazer isso.

            1 Reply Last reply Reply Quote 0
            • G
              Gian
              last edited by

              Fiz um novo teste com o dansguardian sem autenticação e funcionou. O problema é a autenticação mesmo.

              Não sei como funciona quando um acesso não autenticado tenta sair pelo dansguardian quando está configurado o NTLM. Ele não sai pelo grupo default?

              1 Reply Last reply Reply Quote 0
              • G
                Gian
                last edited by

                Bom, tentando mais uma vez, adicionei antes das linhas que configuram a autenticação no Squid no squid.conf as seguintes linhas:

                
                acl sitesliberados dstdomain -i "/usr/pbi/squid-amd64/etc/squid/acls/liberados.lst"
                http_access allow sitesliberados
                
                

                Dentro do arquivo liberados.lst coloquei os domínios do Java. Não resolveu.

                Resolvi  então formatar a máquina e começar do zero, e pra minha surpresa, com a mesma configuração deu certo. Devo ter deixado de fazer algo no decorrer da instalação pra não ter funcionado antes. De qualquer forma, agora consigo rodar o instalador do Java sem ter que criar regras no firewall e configurar nos clientes pra saírem por fora do proxy.

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Em algumas situações, é necessário limpar o cache do java antes de uma nova tentativa.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.