Squid Bloqueando Imagens e Icones do Gmail
-
Olá Pessoal..
Sou novo no pfsense e estou aprendendo.
Depois de configurar o Squid com bloqueio de todos os sites e liberando alguns aconteceu algo curioso, sempre que abro o google, gmail e outros serviços do Google, sempre a primeira pagina aparece bloqueada, dai tenho que atualizar a pagina para abrir normalmente. Se abrir o gmail pior ainda, a primeira aparece bloqueada, atualiazo, aí aparece outra pagina bloqueada, depois de tres abre a pagina.. Ai fica normal, mas se fechar o navegador o problema volta. E pra terminar.. Os fotos dos contatos do gmail nao aparecem nem aqueles controles da caixa do google talk, pra "abrir" "fechar" e "maximizar"Desde ja agradeço antecipadamente pela ajuda!!!
-
Já consegui resolver a questao dos icones…
Observei que no log de acesso do Squid tava aparecendo alguns endereços como TCP_DENIED:www.gstatic.com
ssl.gstatic.com
gm1.ggpht.com
lh5.googleusercontent.com
lh4.googleusercontent.com
csi.static.com
accounts.google.com
talkgadget.google.com
clients6.google.com
clients4.google.com
play.google.com
safebrowsing.google.com
alt1-safebrowsing.google.com
plus.google.comFoi só colocar esses endereçõs na Whitelist e deu certo!
Fica a dica!!Agora a questao de ter que atualizar toda vez que acessar google.com, gmail.com etc.. Nao consegui
-
Ok, você bloqueou tudo pelo squid… Aqui na empresa bloqueamos a 443 para ter controle dessa lacuna no pfsense.
Ou seja, todos links https são bloqueados, sendo liberados somente os que são de interesse para à empresa.
Pelo que você disse, ainda devem existir FQDN's bloqueados do google, você pode fazer o seguinte para descobrir.No Google chrome abra o depurador (F12) e vá na aba (Console). Se aparecerem erros de links com a mensagem Failed to load resource: net::ERR_CONNECTION_REFUSED você pode ir adicionando-os até que todas as funcionalidades do google estejam liberadas.
-
Ivan,
pode explicar melhor esse bloqueio total https e essa liberação do que é interessante, aqui na empresa tenho grandes problemas com https e preciso dessa solução que você comentou.
-
Ok, você bloqueou tudo pelo squid… Aqui na empresa bloqueamos a 443 para ter controle dessa lacuna no pfsense.
Fiquei sem entender a qual lacuna você se refere.
-
Cara, não sei se vai ajudar, mas em um momento eu precisei de todos os ips do google para passar direto pelo meu proxy.
Entao a google tem diversos ips e eles estão todos dentro de suas CDIRs. Ok, até o momento que pesquisei as cdirs do google foram essas: 64.18.0.0/20;64.233.160.0/19;66.102.0.0/20;66.249.80.0/20;72.14.192.0/18;74.125.0.0/16;173.194.0.0/16;207.126.144.0/20;209.85.128.0/17;216.58.192.0/19;216.239.32.0/19;
Com o tempo, eles vão criando mais. Tem um procedimento para vc ver as cdirs atualizadas do google: https://support.google.com/a/answer/60764?hl=pt-BR
Bom, pra mim funcionou. Qualquer requisição para o google passa direto. Mas aqui a internet eh td liberado. Tem que ver no seu caso..
-
@Elicacio:
Ivan,
pode explicar melhor esse bloqueio total https e essa liberação do que é interessante, aqui na empresa tenho grandes problemas com https e preciso dessa solução que você comentou.
Da uma olhada no meu outro topico, la você pode entender.
https://forum.pfsense.org/index.php?topic=84669.0Ok, você bloqueou tudo pelo squid… Aqui na empresa bloqueamos a 443 para ter controle dessa lacuna no pfsense.
Fiquei sem entender a qual lacuna você se refere.
A lacuna é que https é invisível para o pfsense no minha realidade. Pode ser que existam outros meios de ter controle mas não encontrei um que fosse viavel, mas bloquear a 443 me proporcionou cerca 80%~90% mais controle da rede na empresa.
-
Usa proxy ativo.