Liberar no squid atualizacao java (RESOLVIDO)



  • Bom dia !!!

    Galera como faco para liberar atualizações java no squid/squidguard ???

    Já coloquei regra no whitelist do squid (que não funciona se fizer isso o site não abre por causa que bloqueio o trafego http e https, passo tudo pelo proxy), ja tentei, dont no cache no squid e sem sucesso,  vendo os logs do squid ele continua bloqueando mesmo os usuários que não tem nenhuma restrição , também já criei uma acl no squidguard para liberar domínios  do java, Oracle e sun mas ate agora sem sucesso, alguma sugestão

    Utilizou squid 3 com squidguard e proxy autenticado ?

    Obrigado

    Diego



  • cada caso é um caso amigo, mas recomendo que vc use o tcpdump pra ajudar a identificar o que está sendo bloqueado!
    faça uma vm e coloque só o java nela e mande atualizar o java. capture o tráfego da vm com o tcpdump e veja se há algo que vc esqueceu de liberar.



  • Eu uso Squid + SquidGuard com WPAD, funciona tudo normal, Java, etc.



  • Pessoal,

    não consegui pegar nada pelo tcpdump.. tirei o proxy e sem ele consigo baixar a atualização normalmente …

    anexo a mensagem de erro e o log de bloqueio do squid.. alguém tem mais alguma sugestão? o esquisito é que nem usuários com total acesso conseguem atualizar..

    pesquisando no fórum eu vi que tem como criar Acls manualmente, tentei fazer mas acho q não estou errando em algo pq não funciona..

    obrigado pela ajuda!

    Diego



    ![erro java1.jpg](/public/imported_attachments/1/erro java1.jpg)
    ![erro java1.jpg_thumb](/public/imported_attachments/1/erro java1.jpg_thumb)



  • Amigo no firewall esta liberada a porta 443??



  • vá em custom options e adicione as seguintes linhas

    acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7;
    acl java_vm browser regexp -i Java;
    acl java urlpath_regex -i .class$ .jar;http_access allow java;
    http_access allow java_app;
    http_access allow java_vm;



  • ola amigo,

    fiz o que você falou mas continua com o mesmo erro.. estou usando o squid 3

    mais alguma sugestão?

    obrigado

    diego



  • também uso o squid3 e não tenho esse problema no squid3 você coloca o código na aba integrations.

    Após isso não se esqueça de reiniciar o serviço squid



  • Ola cleiton

    Sim, coloquei em integrations,  so q quando fiz isso nao consegui nem baixar o instalador do Java, vou reiniciar o servico pra ver se resolve

    tenho uma regra no meu firewall recusando o trafego dad port as 80 e 443 tem q liberar album ip?

    Obrigado

    Diego



  • poste suas regras de firewall, podem ser elas que estão impedindo o acesso



  • Olá!

    Segue as regras!

    Desculpe a demora

    Obrigado

    DIEGO








  • Pessoal..

    Desculpe ressuscitar um tópico tão antigo, mas ainda não achei solução para esse problema..

    Meu cenário:
    PFsense 2.1.5 squid 3 + squidguard  proxy autenticado

    De maneira nenhuma consigo atualizar o java pelo proxy..
    Se eu retirar o proxy atualiza normalmente.. mas no proxy nem usuários com tudo liberado, conseguem o update.

    já tentei:

    • Colocar os endereços na whitelist do squid ( se eu fizer isso o proxy retorna acesso negado e ai se for no log ver o que está bloqueando aparece GET Redirect regra None .. )
    • coloquei a acl em custom options mas mesmo assim não funciona.
    • já tentei colocar os sites em dont no cache do squid
    • já tentei liberar pela whitelist do squidguard e também não obtive sucesso..

    alguém tem mais alguma dica? aonde estou errando..?

    Obrigado

    Diego



  • Pessoal tbm estou com o mesmo problema para atualizar o java
    Alguem pode nos ajudar



  • Olá, acrescentei na ACLs Whitelist as linhas java.com e oracle.com..
    Utilizo squid3 com proxy autenticado localmente
    Pfsense 2.2.4 amd64

    Atualizou o JAVA de boa



  • Galera,

    Desculpem levantar um tópico tão antigo.. (mas somente hoje consegui ter tempo para analisar esse problema..)
    Bom.. consegui solucionar o problema… Meu erro estava na analise dos logs de bloqueio eu  estava tentando identificar o problema através dos logs do squidguard sendo que o problema era no squid.

    ao analisar o log do squid ( Realtime) consegui identificar que mesmo adicionando as urls java.com, oracle.com, sun.com alguns ips eram bloqueados e por esse fato a atualização não era realizada.

    fui adicionando esses ips na whitlist do squid e o problema foi resolvido, até mesmo o problema que acontecia ao assinar processos digitalmente do Pje.trtsp.jus.br (Erro de Comunicação com o servidor)

    Itens que adicionei na Whitlist

    ips pje.trtsp.jus.br
    adobe.com
    java.com
    oracle.com
    177.85.155.241
    38.99.185.103
    198.41.214.185
    38.113.165.116
    104.104.117.209
    38.113.165.68
    geotrust.com
    66.235.139.17
    190.98.146.58
    137.254.120.23
    201.95.254.224
    38.113.165.101

    Abraços

    Diego


Log in to reply