Problema com Gmail (Urgente!!) - RESOLVIDO! (lista youtube atualizada no final)



  • Estou com o seguinte problema, preciso bloquear o youtube (consegui), porém, preciso permitir também acesso ao gmail… após muita luta consegui mas a página do gmail ainda não carrega totalmente e quando carrega eu acabo por liberar o youtube, quando da certo não aparece o botão sair bem como não consigo baixar anexos do gmail... será que alguém poderia me ajudar pois os usuários não tem tanta paciência e a minha também ta indo embora! rs! Obrigado ae!
    Uso a versão 3 sem ser o dev do squid com o squidguard.



  • @faustovianna:

    Estou com o seguinte problema, preciso bloquear o youtube (consegui), porém, preciso permitir também acesso ao gmail… após muita luta consegui mas a página do gmail ainda não carrega totalmente e quando carrega eu acabo por liberar o youtube, quando da certo não aparece o botão sair bem como não consigo baixar anexos do gmail... será que alguém poderia me ajudar pois os usuários não tem tanta paciência e a minha também ta indo embora! rs! Obrigado ae!
    Uso a versão 3 sem ser o dev do squid com o squidguard.

    Tenta bloquear o youtube assim
    https://forum.pfsense.org/index.php?topic=80671.0

    Aqui meu youtube é bloqueado, mais o gmail funciona normalmente.



  • eu tenho os IP Aqui !
    não bloqueia o Gmail… mas bloqueia o google maps !



  • @JuniorAndrade:

    eu tenho os IP Aqui !
    não bloqueia o Gmail… mas bloqueia o google maps !

    Estranho pq não bloqueou meu google maps acesso normalmente

    logs

    1408558812.211  85507 192.168.0.147 TCP_MISS/200 115030 CONNECT geo0.ggpht.com:443 - DIRECT/173.194.118.107 -
    1408558850.338 179410 192.168.0.147 TCP_MISS/200 6482 CONNECT maps.google.com.br:443 - DIRECT/187.72.192.162 -
    
    

    Coloque essa url na Whitelist

    gstatic.com
    maps.google.com
    mt0.google.com
    mt1.google.com
    mt2.google.com
    mt3.google.com
    cbk0.google.com
    cbk1.google.com
    cbk2.google.com
    cbk3.google.com
    chart.apis.google.com
    id.google.com
    gg.google.com
    gmaps-utility-library.googlecode.com
    maps.gstatic.com
    khm0.google.com
    khm1.google.com
    khm2.google.com
    khm3.google.com
    


  • @JuniorAndrade:

    eu tenho os IP Aqui !
    não bloqueia o Gmail… mas bloqueia o google maps !

    Posta ae por favor!!!



  • Queimando a mufa aqui em casa consegui descobrir algumas coisas… é o seguinte... a exibição da tela fica bastante prejudicada no gmail ainda, porém, consigo baixar os anexos e anexar arquivos, isso já é alguma coisa, pois preciso manter o youtube bloqueado… o que acontece: o ip 173.194.118.73, 173.194.118.69 e 173.194.118.70, são do youtube e o ip 173.194.118.75 é o do link mail.attachment.googleusercontent.com junto com o 173.194.118.118, 173.194.118.204 e 202… moral da história... a visualização do gmail não ficou legal, mas esta funcionando… segue a lista de tudo que liberei pra ele funcionar e, posteriormente, colocarei o bloqueio que tenho do facebook e do youtube (mas o que ta me causando transtorno é pq o range do youtube que tenho é próximo ao do gmail).
    Espero que ajude a quem esta passando pelo mesmo que eu!

    Abraços!




  • Mas porque não bloqueia pelo proxy na Blacklist ou no Squidguard?
    Está usando proxy transparente e por isso tem que bloquear os acessos pela porta 443?



  • OS Ip que eu peguei …

    Bloquea o Youtube e deixa o Gmail funcionando normal..

    Só não funciona o Google Maps !

    200.172.62.12/32 
    201.30.4.209/32 
    187.115.167.205/32 
    187.115.167.209/32 
    74.125.165.79/32 
    74.125.107.15/32 
    200.172.62.19/32 
    74.125.165.86/32 
    201.30.4.207/32 
    74.125.165.242/32 
    200.172.62.18/32 
    173.194.118.165/32 
    173.194.118.164/32 
    173.194.118.174/32 
    173.194.118.71/32 
    173.194.118.70/32 
    173.194.118.66/32 
    173.194.118.68/32 
    173.194.118.67/32 
    173.194.118.69/32 
    173.194.118.64/32 
    173.194.118.72/32 
    173.194.118.73/32 
    173.194.118.78/32 
    173.194.118.65/32 
    187.115.167.206/32 
    187.115.167.210/32 
    201.30.4.208/32 
    173.194.118.230/32 
    173.194.118.199/32 
    173.194.118.201/32 
    173.194.118.192/32 
    173.194.118.196/32 
    173.194.118.200/32 
    74.125.196.93/32 
    74.125.196.136/32 
    74.125.196.190/32 
    173.194.118.229/32 
    74.125.196.91/32



  • @JuniorAndrade:

    OS Ip que eu peguei …

    Bloquea o Youtube e deixa o Gmail funcionando normal..

    Só não funciona o Google Maps !

    200.172.62.12/32 
    201.30.4.209/32 
    187.115.167.205/32 
    187.115.167.209/32 
    74.125.165.79/32 
    74.125.107.15/32 
    200.172.62.19/32 
    74.125.165.86/32 
    201.30.4.207/32 
    74.125.165.242/32 
    200.172.62.18/32 
    173.194.118.165/32 
    173.194.118.164/32 
    173.194.118.174/32 
    173.194.118.71/32 
    173.194.118.70/32 
    173.194.118.66/32 
    173.194.118.68/32 
    173.194.118.67/32 
    173.194.118.69/32 
    173.194.118.64/32 
    173.194.118.72/32 
    173.194.118.73/32 
    173.194.118.78/32 
    173.194.118.65/32 
    187.115.167.206/32 
    187.115.167.210/32 
    201.30.4.208/32 
    173.194.118.230/32 
    173.194.118.199/32 
    173.194.118.201/32 
    173.194.118.192/32 
    173.194.118.196/32 
    173.194.118.200/32 
    74.125.196.93/32 
    74.125.196.136/32 
    74.125.196.190/32 
    173.194.118.229/32 
    74.125.196.91/32

    Essa lista deu certo até ontem… ai hoje pra minha surpresa o range que o youtube tava pegando mudou totalmente e não consegui bloquear o maldito... ele muda sempre assim mesmo? Tipo, é impossível bloquear pelo firewall com tanta mudança de endereço...



  • Olá… Creio que seria mais facil por porxy ssl... squid3-dev+squidguard3....



  • @mateus0032:

    Olá… Creio que seria mais facil por porxy ssl... squid3-dev+squidguard3....

    Irei testar em breve, mais tipo, ele ainda não ta em modo beta? e outra coisa… tem setores que usam sites e sistemas do governo e banco também... quais são os prós e os contras desse pacote?



  • Olá Fausto Vianna,

    Podem usar o cenário abaixo sem problemas, já muita gente usando em produção.
    Coloque um bom hardware e corre pro abraço.

    Leia esse posta que você fará um bom ambiente.
    https://forum.pfsense.org/index.php?topic=62263.0

    Ambiente:
    pfSense 2.1.3 64bits
    Squid3-dev
    Squidguard-Squid3



  • @Márcio:

    Olá Fausto Vianna,

    Podem usar o cenário abaixo sem problemas, já muita gente usando em produção.
    Coloque um bom hardware e corre pro abraço.

    Leia esse posta que você fará um bom ambiente.
    https://forum.pfsense.org/index.php?topic=62263.0

    Ambiente:
    pfSense 2.1.3 64bits
    Squid3-dev
    Squidguard-Squid3

    Valeu meu amigo! fds vou me dedicar a isso e testar!! Consegui o bloqueio aqui depois de muito penar e muitos ips anotar também… daqui a pouco muda, mas, to compartilhando! abração ae!

    http://www.4shared.com/office/TcmcuXxkce/Redes_Youtube_Nova.html



  • @faustovianna:

    @JuniorAndrade:

    OS Ip que eu peguei …

    Bloquea o Youtube e deixa o Gmail funcionando normal..

    Só não funciona o Google Maps !

    200.172.62.12/32 
    201.30.4.209/32 
    187.115.167.205/32 
    187.115.167.209/32 
    74.125.165.79/32 
    74.125.107.15/32 
    200.172.62.19/32 
    74.125.165.86/32 
    201.30.4.207/32 
    74.125.165.242/32 
    200.172.62.18/32 
    173.194.118.165/32 
    173.194.118.164/32 
    173.194.118.174/32 
    173.194.118.71/32 
    173.194.118.70/32 
    173.194.118.66/32 
    173.194.118.68/32 
    173.194.118.67/32 
    173.194.118.69/32 
    173.194.118.64/32 
    173.194.118.72/32 
    173.194.118.73/32 
    173.194.118.78/32 
    173.194.118.65/32 
    187.115.167.206/32 
    187.115.167.210/32 
    201.30.4.208/32 
    173.194.118.230/32 
    173.194.118.199/32 
    173.194.118.201/32 
    173.194.118.192/32 
    173.194.118.196/32 
    173.194.118.200/32 
    74.125.196.93/32 
    74.125.196.136/32 
    74.125.196.190/32 
    173.194.118.229/32 
    74.125.196.91/32

    Essa lista deu certo até ontem… ai hoje pra minha surpresa o range que o youtube tava pegando mudou totalmente e não consegui bloquear o maldito... ele muda sempre assim mesmo? Tipo, é impossível bloquear pelo firewall com tanta mudança de endereço...

    Aqui continua funcionando !

    O que deve ter acontecido é o seguinte ! você liberou para testar alguma coisa .. entrou no youtube … e depois ativou a regra de bloqueio !

    ai OBVIO QUE NÃO FUNCIONA aqui continua bloqueando ! :)



  • @JuniorAndrade:

    @faustovianna:

    @JuniorAndrade:

    OS Ip que eu peguei …

    Bloquea o Youtube e deixa o Gmail funcionando normal..

    Só não funciona o Google Maps !

    200.172.62.12/32 
    201.30.4.209/32 
    187.115.167.205/32 
    187.115.167.209/32 
    74.125.165.79/32 
    74.125.107.15/32 
    200.172.62.19/32 
    74.125.165.86/32 
    201.30.4.207/32 
    74.125.165.242/32 
    200.172.62.18/32 
    173.194.118.165/32 
    173.194.118.164/32 
    173.194.118.174/32 
    173.194.118.71/32 
    173.194.118.70/32 
    173.194.118.66/32 
    173.194.118.68/32 
    173.194.118.67/32 
    173.194.118.69/32 
    173.194.118.64/32 
    173.194.118.72/32 
    173.194.118.73/32 
    173.194.118.78/32 
    173.194.118.65/32 
    187.115.167.206/32 
    187.115.167.210/32 
    201.30.4.208/32 
    173.194.118.230/32 
    173.194.118.199/32 
    173.194.118.201/32 
    173.194.118.192/32 
    173.194.118.196/32 
    173.194.118.200/32 
    74.125.196.93/32 
    74.125.196.136/32 
    74.125.196.190/32 
    173.194.118.229/32 
    74.125.196.91/32

    Essa lista deu certo até ontem… ai hoje pra minha surpresa o range que o youtube tava pegando mudou totalmente e não consegui bloquear o maldito... ele muda sempre assim mesmo? Tipo, é impossível bloquear pelo firewall com tanta mudança de endereço...

    Aqui continua funcionando !

    O que deve ter acontecido é o seguinte ! você liberou para testar alguma coisa .. entrou no youtube … e depois ativou a regra de bloqueio !

    ai OBVIO QUE NÃO FUNCIONA aqui continua bloqueando ! :)

    Foi não irmão, tava funcionando legal porém fui chamado por alguns departamentos e realmente surgiu um outro endereço que ele estava pegando… enfim, o importante é essa troca de informação mesmo, to colocando aqui uma listagem dos ranges que peguei e que deram certo, pelo menos até ontem... mas obrigadão pela ajuda!! :D

    [range youtube atualizado - 27-08.txt](/public/imported_attachments/1/range youtube atualizado - 27-08.txt)



  • Acrescentei ainda mais estes…
    173.194.112.194/32
    173.194.112.195/32
    173.194.112.196/32
    173.194.112.198/32
    173.194.112.199/32
    173.194.112.200/32
    173.194.112.203/32
    173.194.112.206/32
    173.194.112.209/32
    173.194.112.211/32
    173.194.112.212/32
    173.194.112.213/32
    173.194.112.224/32
    173.194.112.225/32
    173.194.112.226/32
    173.194.112.227/32
    173.194.112.228/32
    173.194.112.229/32
    173.194.112.230/32
    173.194.112.231/32
    173.194.112.232/32
    173.194.112.233/32
    173.194.112.234/32
    173.194.112.235/32
    173.194.112.236/32
    173.194.112.238/32
    173.194.112.239/32
    173.194.112.240/32
    173.194.112.241/32
    173.194.112.242/32
    173.194.112.243/32
    173.194.112.244/32
    173.194.112.245/32
    173.194.112.247/32
    173.194.112.248/32
    173.194.112.255/32
    173.194.113.0/32
    173.194.113.1/32
    173.194.113.2/32
    173.194.113.4/32
    173.194.113.5/32
    173.194.113.6/32
    173.194.113.7/32
    173.194.113.8/32
    173.194.113.9/32
    173.194.113.10/32
    173.194.113.11/32
    173.194.113.12/32
    173.194.113.14/32
    173.194.113.16/32
    173.194.113.18/32
    173.194.113.19/32
    173.194.113.20/32
    173.194.113.23/32
    173.194.113.31/32
    173.194.113.34/32
    173.194.113.35/32
    173.194.113.37/32
    173.194.113.38/32
    173.194.113.40/32
    173.194.113.42/32
    173.194.113.43/32
    173.194.113.44/32
    173.194.113.46/32
    173.194.113.49/32
    173.194.113.50/32
    173.194.113.55/32
    173.194.113.56/32
    173.194.113.64/32
    173.194.113.65/32
    173.194.113.69/32
    173.194.113.70/32
    173.194.113.73/32
    173.194.113.74/32
    173.194.113.76/32
    173.194.113.78/32
    173.194.113.79/32
    173.194.113.81/32
    173.194.113.83/32
    173.194.113.84/32
    173.194.113.88/32
    173.194.113.95/32
    173.194.113.97/32
    173.194.113.99/32
    173.194.113.100/32
    173.194.113.101/32
    173.194.113.103/32
    173.194.113.105/32
    173.194.113.106/32
    173.194.113.108/32
    173.194.113.110/32
    173.194.113.112/32
    173.194.113.113/32
    173.194.113.114/32
    173.194.113.115/32
    173.194.113.116/32
    173.194.113.118/32
    173.194.113.120/32
    173.194.113.130/32
    173.194.113.131/32



  • Olá faustovianna.. boa noite…

    tente esse CDIR 173.194.0.0/16 para ver se fica bom...