Problema con m in middle (squid+squidguard) con dropbox,como logear cuenta



  • que tal Serñores del Foro:

    Pues aqui que tengo un pfsense con wan lan opt1 y opt2 y ya habilite MiM y jala pero… tengo problemas con dropbox, itunes y gmail account

    dropbox - es el software de la derecha no se conecta . siempre dice que no puede o que esta mal la cuenta o cuando dice conectando ahi se queda...ya cale varios preferences del dropbox que use proxy que no use que detecte automaticamente

    itunes- nunca se conecta

    gmail - la querer entrar via navegador sea cual fuere ( ie,gchrome,mozilla firefox) no entra marca error de squid...

    alguien ha pasado por lo mismo
    alguna idea como solucionarlo

    pd ya tengo el cert instalado y jala para los sitio https pero para estos no y no tengo ninguna regla que lo niegue

    agradecere su apoyo



  • En mi pfSense 2.1.4 de pruebas que está referenciado en Documentación de este foro…

    • Ningún problema para acceder a cuentas gmail. Probado con FireFox sobre Linux.

    • Dropbox siempre lo pongo en un alias para hacer Bypass proxy for these destination IPs

    • itunes, ni idea. No empleo dispositivos móviles Apple.

    ¿Qué error de squid te da la entrada a gmail?



  • gracias por contestar Mr Bellera

    aqui el error en gmail
    –--
    sta conexión no es confiable

    Solicitaste a Firefox que se conecte  en forma segura a www.gmail.com, pero no es posible confirmarlo como tal.

    Normalmente, cuando intentas conectar de manera segura, los sitios muestran una identificación confiable para verificar que te dirijas al lugar correcto . Sin embargo, la identidad de este sitio no pudo ser verificada.
    ¿Qué debería hacer?

    Si usualmente te conectas a este sitio web sin problemas, este error podría indicar que alguien está haciendo el intento de imitarlo y no debes continuar.

    Este sitio usa Seguridad Estricta de Transporte de HTTP (HSTS) para especificar que Firefox sólo se conecte a él de modo seguro. Como resultado, no es posible añadir una excepción para este certificado.

    mas los botoes de

    SACAME DE AQUI

    DETALLES TECNICOS


    en fin no me puedo meter

    ahora que el problema mas grave ahorita en produccion de mi pfsense es que ....


    no se firma a dropbox

    y si si tengo una lista

    IPv4 TCP * * * 17500 * none   test para llegar a dropbox ya con MintheMiddle 
    edit
    delete add
    icon
    icon   IPv4 * * * dropbox * * none   permito la salida de la lan 192 a dropbox port 443 
    edit
    delete add
    icon
    icon   IPv4 * dropbox * * * * none   permito la salida de la lan 192 a dropbox port 443 
    edit
    delete add
    icon
    icon   IPv4 * * * dropbox * * none   permito la salida de la lan 192 a dropbox port 80 
    edit
    delete add
    icon
    icon   IPv4 * dropbox * * * * none   permito la salida de la lan 192 a dropbox port 80 
    edit
    delete add
    icon
    icon   IPv4 * * * dropbox * * none   permito la salida de la lan 192 a dropbox port 17500 
    edit
    delete add
    icon
    icon   IPv4 * dropbox * * * * none   permito la salida de la lan 192 a dropbox port 17500 
    edit
    delete add


    me dice

    no es posible establecer una concexion segura a internet
    engrane
    preferencias
    servidores proxy
    ---_ sin proxy
    ---_detectar automaticament
    ---_manual
    --------http
    --------http:xyz.com _____recuadro para port ___xyz

    el servidor proxy requiere una contraseña

    alguna otra idea por que no se firman lo users a dropbox
    ya cale varias cosas en la



  • ¿Estás seguro de haber instalado correctamente la CA (Autoridad de Certificación) propia en FireFox?

    https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

    ¿Sólo te pasa con gmail? ¿Probaste a ir a otros sitios HTTPS, por ejemplo, https://www.dropbox.com?

    En cuando a Dropbox pienso que no tiene sentido pasarlo por el proxy. Y por eso, como te dije, lo hago ir directo. No he probado nunca a pasarlo por el proxy.



  • bellera, para solucionar el problema de conectividad de dropbox hice lo mismo agrege los ips 108.160.172.238; 108.160.172.206 pero aun asi no tengo la conectividad, a que ip's deberia hacer el bypass?