Liberar no squid atualizacao java (RESOLVIDO)

didonsom

Bom dia !!!

Galera como faco para liberar atualizações java no squid/squidguard ???

Já coloquei regra no whitelist do squid (que não funciona se fizer isso o site não abre por causa que bloqueio o trafego http e https, passo tudo pelo proxy), ja tentei, dont no cache no squid e sem sucesso,  vendo os logs do squid ele continua bloqueando mesmo os usuários que não tem nenhuma restrição , também já criei uma acl no squidguard para liberar domínios  do java, Oracle e sun mas ate agora sem sucesso, alguma sugestão

Utilizou squid 3 com squidguard e proxy autenticado ?

Obrigado

Diego

A Former User

cada caso é um caso amigo, mas recomendo que vc use o tcpdump pra ajudar a identificar o que está sendo bloqueado!
faça uma vm e coloque só o java nela e mande atualizar o java. capture o tráfego da vm com o tcpdump e veja se há algo que vc esqueceu de liberar.

tomaswaldow

Eu uso Squid + SquidGuard com WPAD, funciona tudo normal, Java, etc.

didonsom

Pessoal,

não consegui pegar nada pelo tcpdump.. tirei o proxy e sem ele consigo baixar a atualização normalmente …

anexo a mensagem de erro e o log de bloqueio do squid.. alguém tem mais alguma sugestão? o esquisito é que nem usuários com total acesso conseguem atualizar..

pesquisando no fórum eu vi que tem como criar Acls manualmente, tentei fazer mas acho q não estou errando em algo pq não funciona..

obrigado pela ajuda!

Diego


marcosmoya18

Amigo no firewall esta liberada a porta 443??

guitarcleiton

vá em custom options e adicione as seguintes linhas

acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7;
acl java_vm browser regexp -i Java;
acl java urlpath_regex -i .class$ .jar;http_access allow java;
http_access allow java_app;
http_access allow java_vm;

didonsom

ola amigo,

fiz o que você falou mas continua com o mesmo erro.. estou usando o squid 3

mais alguma sugestão?

obrigado

diego

guitarcleiton

também uso o squid3 e não tenho esse problema no squid3 você coloca o código na aba integrations.

Após isso não se esqueça de reiniciar o serviço squid

didonsom

Ola cleiton

Sim, coloquei em integrations,  so q quando fiz isso nao consegui nem baixar o instalador do Java, vou reiniciar o servico pra ver se resolve

tenho uma regra no meu firewall recusando o trafego dad port as 80 e 443 tem q liberar album ip?

Obrigado

Diego

guitarcleiton

poste suas regras de firewall, podem ser elas que estão impedindo o acesso

didonsom

Olá!

Segue as regras!

Desculpe a demora

Obrigado

DIEGO

didonsom

Pessoal..

Desculpe ressuscitar um tópico tão antigo, mas ainda não achei solução para esse problema..

Meu cenário:
PFsense 2.1.5 squid 3 + squidguard  proxy autenticado

De maneira nenhuma consigo atualizar o java pelo proxy..
Se eu retirar o proxy atualiza normalmente.. mas no proxy nem usuários com tudo liberado, conseguem o update.

já tentei:

• Colocar os endereços na whitelist do squid ( se eu fizer isso o proxy retorna acesso negado e ai se for no log ver o que está bloqueando aparece GET Redirect regra None .. )
• coloquei a acl em custom options mas mesmo assim não funciona.
• já tentei colocar os sites em dont no cache do squid
• já tentei liberar pela whitelist do squidguard e também não obtive sucesso..

alguém tem mais alguma dica? aonde estou errando..?

Obrigado

Diego

davidjrsp

Pessoal tbm estou com o mesmo problema para atualizar o java
Alguem pode nos ajudar

vilmarspies

Olá, acrescentei na ACLs Whitelist as linhas java.com e oracle.com..
Utilizo squid3 com proxy autenticado localmente
Pfsense 2.2.4 amd64

Atualizou o JAVA de boa

didonsom

Galera,

Desculpem levantar um tópico tão antigo.. (mas somente hoje consegui ter tempo para analisar esse problema..)
Bom.. consegui solucionar o problema… Meu erro estava na analise dos logs de bloqueio eu  estava tentando identificar o problema através dos logs do squidguard sendo que o problema era no squid.

ao analisar o log do squid ( Realtime) consegui identificar que mesmo adicionando as urls java.com, oracle.com, sun.com alguns ips eram bloqueados e por esse fato a atualização não era realizada.

fui adicionando esses ips na whitlist do squid e o problema foi resolvido, até mesmo o problema que acontecia ao assinar processos digitalmente do Pje.trtsp.jus.br (Erro de Comunicação com o servidor)

Itens que adicionei na Whitlist

ips pje.trtsp.jus.br
adobe.com
java.com
oracle.com
177.85.155.241
38.99.185.103
198.41.214.185
38.113.165.116
104.104.117.209
38.113.165.68
geotrust.com
66.235.139.17
190.98.146.58
137.254.120.23
201.95.254.224
38.113.165.101

Abraços

Diego