Visualizacion de pagina web



  • Buenas:
    Quisera una ayudita de configuracion, a lo mejor se creo ya el post y si es asi me puede enviar el link por favor, el problema que tengo es que tengo mi pagina web www.xxx.com.xx y esta configurado en el forwarder, pero esa pagina quiero ingresa a sub link donde estoy modicando mi nueva web pero no me muestra nada www.xxx.com.xx/nuevapagina, no resuelve en el squidguard, no asi si entro en modo transparente ingresa sin problema que debo modificar.

    Atte.



  • quien me puede ayudar con este temita que no estoy pudiendo solucionar.



  • Hola

    se esta ingresando  desde Internet o desde tu red local?
    ese segmento de red lo estas pasando por el squid?



  • desde mi red local es la que no puedo ingresar, desde afuera si ingresa sin problema. pasa por el squid, pero no sale cuando pasa por el squidguard. cuando mi navegador tiene configurado el usuario y contraseña del squidguard no sale, pero si muestra cuando la misma esta en modo transparente osea sin usuario y contraseña.

    Atte.



  • Hola

    El servidor donde esta alojado esa pagina web, esta siendo filtrado por squid, lo que puedes hacer rápidamente es configurar en el squid que ese destino o servidor  no sea filtrado, eso te resolvería el problema del enlace si el squidguard lo bloquea



  • me puedes indicar donde lo configura.. Gracias



  • Hola

    Mira es aqui

    Si no carga la imagen prueba con google chrome, en firefox no esta funcionado el visualizar de imágenes




  • le puse como me indicaste pero sin resultado positivo.. el problema creo que esta en el squidguard..

    Atte.



  • Hola

    Puedes subir un pantallazo de como lo configuraste y que ip tiene el servidor web?



  • asi configure…  esa ip tiene mi servidor web




  • Intenta colocar esa ip en la caja

    Proxy server: Access control:Unrestricted IPs



  • [sg_redirector_base_url] Select redirector base url (http://www.xxx.com.py&a=%a&n=%n&;i=%i&s=%s&t=%t&u=%u)

    segun veo Proxy filter SquidGuard: Log page:Filter GUI Log, me sale ese filter el "xxx" es un ejemplo. pero lo que veo me bloquea el squidguard la subcarpeta

    Atte.



  • whitelist ?



  • ya lo puse tambien de antemano… lo he intentado de todo... he probado todas las configuraciones posibles.




  • aun no lo pude resolver amigos :-\… mas ayudita :o



  • Que version de squid usas?



  • 2.1-RELEASE (i386)



  • Hola que version usas de squid… no la version de fw



  • hola perdon..  :)




  • cuando tratas de ingresar que mensaje aparece en el explorador?



  • es como si fuera que no encuentra la ruta, pero sin squidguard sin problema ingresa.




  • time out quiere decir que a pesar de que squid pudo resolver el nombre NO hay conexión con el servidor solicitado.

    O sea que la configuración tiene alguna incongruencia.

    Posiblemente te falten permisos en squid para ir a la propia máquina.

    La mejor forma de testear el problema es que lo hagas poniendo en la URL la IP en lugar del nombre.

    ¿ Tienes marcado loopback en Proxy interface(s) ?



  • disculpe no estoy ubicando  loopback en Proxy interface(s) me pueden indicar donde se encuentra



  • Al final del casillero de interfaces, https://forum.pfsense.org/index.php?action=dlattach;topic=82613.0;attach=50551;image

    Es un casillero de selección múltiple.



  • Mrs. Bellera no lo tengo marcado..??



  • @bellera:

    La mejor forma de testear el problema es que lo hagas poniendo en la URL la IP en lugar del nombre.

    ¿A qué IP está intentando llegar el proxy?



  • @bellera:

    ¿ Tienes marcado loopback en Proxy interface(s) ?

    Puede que lo necesites tener marcado, pero no estoy seguro. Puedes probar…



  • lo marque mrs. bellera,  y en la url le ingrese la ip de del servidor pero me sale el mismo mensaje del time out, me sale este error

    ![error url.jpg](/public/imported_attachments/1/error url.jpg)
    ![error url.jpg_thumb](/public/imported_attachments/1/error url.jpg_thumb)



  • ¿Esa IP, cuál es? ¿La de la LAN de pfSense?



  • si asi es.. la lan de la pfsense



  • Comprueba los rdr (redirect) para la interfase donde esté puesto el modo transparente…

    pfctl -s nat

    https://forum.pfsense.org/index.php?topic=78261.msg428941#msg428941



  • me lo puedes indicar como lo hago por favor



  • Mrs. Bellera al ingresar la ip en la URL ya me funciona la pagina principal, al modificar el redirect pero sigo sin poder acceder a la subcarpeta.. que es la wordpress



  • ¿Y al indicar por nombre también funciona la principal?

    Si no funciona, hay un problema de DNS a ajustar.

    En un equipo, el comando:

    nslookup www.xxx.com.py

    ¿da la IP de pfSense?



  • si asi cuando le pones en la url www.xxx.com.py o la ip, me sale la pagina principal, al ponerle www.xxx.com.py/wordpress ahi ya no funciona el sitio en construccion es como si fuera que no encuentra la subcarpeta.. pero solo pasa si squidguard.



  • @huaressa:

    pero solo pasa si squidguard

    squid + squidGuard

    o

    squid



  • squid+squidguard



  • He puesto en marcha un pfSense 2.1.4 de pruebas que tengo con squid+squidGuard en modo transparente.

    En consola he hecho lo siguiente:

    cd /usr/local/www
    mkdir prueba
    cd prueba
    echo Hola > index.html
    

    Y yendo a 192.168.1.1/prueba

    sale Hola sin problemas.

    No tengo nada puesto en:

    Bypass proxy for Private Address destination	 
    Bypass proxy for these source IPs	 
    Bypass proxy for these destination IPs
    

    De hecho, para lo que quieres hacer esto no sirve, pues cuando se selecciona el modo transparente se envía todo al proxy EXCEPTO las peticiones que van a la interfase de pfSense. De esta forma la administración de pfSense no pasa NUNCA por el proxy.



  • @bellera:

    Comprueba los rdr (redirect) para la interfase donde esté puesto el modo transparente…

    pfctl -s nat

    https://forum.pfsense.org/index.php?topic=78261.msg428941#msg428941

    Insisto en esto, porque si sólo pasa cuando squid+squidGuard está funcionando… algo raro hay...

    Puedes ejecutar el comando en Diagnostics: Command Prompt

    Tiene que haber algo como:

    rdr on em0 inet proto tcp from any to ! (em0) port = http -> 127.0.0.1 port 3128
    rdr on em0 inet proto tcp from any to ! (em0) port = https -> 127.0.0.1 port 3129
    

    donde se ve que el tráfico http/https es redireccionado al proxy, excepto para el tráfico con destino em0 (mi LAN).



  • no nat proto carp all
    nat-anchor "natearly/*" all
    nat-anchor "natrules/*" all
    nat on alc0_vlan38 inet from XXX.YYY.0.0/24 to any -> AAA.BBB.CCC.DDD port 1024:65535
    nat on alc0_vlan38 inet from XXX.YYY.0.0/24 to any -> AAA.BBB.CCC.DDD port 1024:65535
    nat on alc0_vlan38 inet from XXX.YYY.10.0/24 to any -> AAA.BBB.CCC.DDD port 1024:65535
    nat on alc0_vlan38 inet from XXX.YYY.5.0/24 to any -> AAA.BBB.CCC.DDD port 1024:65535
    nat on alc0_vlan38 inet from XXX.YYY.2.0/24 to any -> AAA.BBB.CCC.DDD port 1024:65535
    nat on alc0_vlan38 inet from XXX.YYY.4.0/24 to any -> AAA.BBB.CCC.DDD port 1024:65535
    nat on alc0_vlan38 inet from XXX.YYY.3.0/24 to any -> AAA.BBB.CCC.DDD port 1024:65535
    no rdr proto carp all
    rdr-anchor "relayd/*" all
    rdr-anchor "tftp-proxy/*" all
    rdr pass on re0 inet proto udp from any to any port = tftp -> 127.0.0.1 port 6969
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = http -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = http -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19000
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19000
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19000
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19000
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19000
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19000
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = smtp -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = smtp -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = smtp tag PFREFLECT -> 127.0.0.1 port 19001
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = smtp tag PFREFLECT -> 127.0.0.1 port 19001
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = smtp tag PFREFLECT -> 127.0.0.1 port 19001
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = smtp tag PFREFLECT -> 127.0.0.1 port 19001
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = smtp tag PFREFLECT -> 127.0.0.1 port 19001
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = smtp tag PFREFLECT -> 127.0.0.1 port 19001
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3 -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = pop3 -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3 tag PFREFLECT -> 127.0.0.1 port 19002
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = pop3 tag PFREFLECT -> 127.0.0.1 port 19002
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3 tag PFREFLECT -> 127.0.0.1 port 19002
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = pop3 tag PFREFLECT -> 127.0.0.1 port 19002
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3 tag PFREFLECT -> 127.0.0.1 port 19002
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = pop3 tag PFREFLECT -> 127.0.0.1 port 19002
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = imap -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = imap -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = imap tag PFREFLECT -> 127.0.0.1 port 19003
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = imap tag PFREFLECT -> 127.0.0.1 port 19003
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = imap tag PFREFLECT -> 127.0.0.1 port 19003
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = imap tag PFREFLECT -> 127.0.0.1 port 19003
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = imap tag PFREFLECT -> 127.0.0.1 port 19003
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = imap tag PFREFLECT -> 127.0.0.1 port 19003
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = domain -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = domain -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = domain tag PFREFLECT -> 127.0.0.1 port 19004
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = domain tag PFREFLECT -> 127.0.0.1 port 19004
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = domain tag PFREFLECT -> 127.0.0.1 port 19004
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = domain tag PFREFLECT -> 127.0.0.1 port 19004
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = domain tag PFREFLECT -> 127.0.0.1 port 19004
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = domain tag PFREFLECT -> 127.0.0.1 port 19004
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = imaps -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = imaps -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = imaps tag PFREFLECT -> 127.0.0.1 port 19005
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = imaps tag PFREFLECT -> 127.0.0.1 port 19005
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = imaps tag PFREFLECT -> 127.0.0.1 port 19005
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = imaps tag PFREFLECT -> 127.0.0.1 port 19005
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = imaps tag PFREFLECT -> 127.0.0.1 port 19005
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = imaps tag PFREFLECT -> 127.0.0.1 port 19005
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3s -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = pop3s -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3s tag PFREFLECT -> 127.0.0.1 port 19006
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = pop3s tag PFREFLECT -> 127.0.0.1 port 19006
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3s tag PFREFLECT -> 127.0.0.1 port 19006
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = pop3s tag PFREFLECT -> 127.0.0.1 port 19006
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = pop3s tag PFREFLECT -> 127.0.0.1 port 19006
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = pop3s tag PFREFLECT -> 127.0.0.1 port 19006
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = smtps -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = smtps -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = smtps tag PFREFLECT -> 127.0.0.1 port 19007
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = smtps tag PFREFLECT -> 127.0.0.1 port 19007
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = smtps tag PFREFLECT -> 127.0.0.1 port 19007
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = smtps tag PFREFLECT -> 127.0.0.1 port 19007
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = smtps tag PFREFLECT -> 127.0.0.1 port 19007
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = smtps tag PFREFLECT -> 127.0.0.1 port 19007
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = https -> XXX.YYY.10.10
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = https -> XXX.YYY.10.10
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = https tag PFREFLECT -> 127.0.0.1 port 19008
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = https tag PFREFLECT -> 127.0.0.1 port 19008
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = https tag PFREFLECT -> 127.0.0.1 port 19008
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = https tag PFREFLECT -> 127.0.0.1 port 19008
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = https tag PFREFLECT -> 127.0.0.1 port 19008
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = https tag PFREFLECT -> 127.0.0.1 port 19008
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = 3389 -> XXX.YYY.2.11
    rdr on alc0_vlan38 inet proto udp from any to AAA.BBB.CCC.DDD port = 3389 -> XXX.YYY.2.11
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = 3389 tag PFREFLECT -> 127.0.0.1 port 19009
    rdr on re0 inet proto udp from any to AAA.BBB.CCC.DDD port = 3389 tag PFREFLECT -> 127.0.0.1 port 19009
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = 3389 tag PFREFLECT -> 127.0.0.1 port 19009
    rdr on re1 inet proto udp from any to AAA.BBB.CCC.DDD port = 3389 tag PFREFLECT -> 127.0.0.1 port 19009
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = 3389 tag PFREFLECT -> 127.0.0.1 port 19009
    rdr on openvpn inet proto udp from any to AAA.BBB.CCC.DDD port = 3389 tag PFREFLECT -> 127.0.0.1 port 19009
    rdr on alc0_vlan38 inet proto tcp from any to AAA.BBB.CCC.DDD port = http -> XXX.YYY.0.241
    rdr on re0 inet proto tcp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19010
    rdr on re1 inet proto tcp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19010
    rdr on openvpn inet proto tcp from any to AAA.BBB.CCC.DDD port = http tag PFREFLECT -> 127.0.0.1 port 19010
    rdr-anchor "miniupnpd" all
    

    Esto es lo que me sale al poner la consulta indicada.

    Moderador
    Cambié tu IP pública por AAA.BBB.CCC.DDD. Y tus rangos privados por XXX.YYY Hay que procurar no postear datos "sensibles"


Log in to reply