Paginas Web en Blanco



  • Buenas:
    Sera que alguien me puede ayudar con un problema que estoy teniendo, actualmente cuento con mi pfsense 2.1, en la misma tengo configurado mi salida a internet , tambien tengo el squid+squidguard para la navegacion por usuario, el problema que me surge es que tengo "x" cantidad de equipos con un rango de ip 192.168.5.0, y otro grupo de usuarios con otro rango de ip 192.168.6.0, y mi pfsense esta dentro del rango de ip 192.168.5.0, bueno que pasa los usuarios "x" tiene la puerta de enlace predeterminada 192.168.5.1, que es la "ip" que utiliza el pfsense, por ende a esos usuarios no tienen problema de navegacion, pero los otros usuarios que tiene puerta de enlace 192.168.6.1 no pueden navegar estos usuarios pasan por el squid+squidguard, al querer ingresar a la pagina la misma muestra todo los iconos de la pagina pero queda en blanco el sitio web, sera que alguien me puede dar una ayuda, eso si cuando los usuarios de rango de ip 192.168.6.0 estan sin squid+squidguard ahi si funciona sin problema la navegacion, pero yo necesito que funcione con los squid+squidguard para poder limitar el acceso a ciertas paginas.

    Atte.



  • Vuelve a crear grupos para dichos usuarios libres con la subnet que tienes problemas , o bien puedes darle reinicio a los proxys . Recuerda que debes tener buen hardware para que estos funcionen bien.

    saludos.



  • no entiendo tu respuesta arhur…



  • Si tienes 2 interfaces una para cada red dile que escuche en ambas interfaces, de fabrica solo toma la interface LAN, puedes darle tantas tu sistema pueda ver.
      LAN, OPT1, OPT2…

    Y el entendera que va a trabajar para esas redes.

    Si la red2 esta separada pero puede verse segun veo, existe un campo llamado 'Allow subnets' ahi agregas la otra red.

    Calale, saludos.



  • periko, si ya la agregue en "Allow subnets" a la otra subnet y en la interface esta marcado el lan y opt1, cuando voy al navegador me salta para logearme y al darle el usuario y contraseña me abre la pagina solo que queda en blanco es como si fuera que falta abrir algo para mostrar las imagenes adjunto el print.






  • Te recomiendo 1ro trabajar con puro squid olvidate del squidguard y no pongas acl, 1ro que funcione no bloquies nada.

    Si estas en modo-transparente bebes abrir la comunicacion hacia el protocolo https(443).

    Una pagina http como freebsd.org la abre?

    Si no estas en modo transparente, que dicen los logs? access.log… en la pestana real time puedes ver eso...

    Saludos.



  • periko realice la prueba en modo transparenete funciona, y probe activado el squidguard ingresar a la pagina mencionada y me abrio sin problema.



  • Que bueno, ahora hacer los ajustes, saludos.



  • como establezco un comunicacion hacia el protocolo 443 por que aparentemente tengo configurado eso



  • Es un tema muy comentado, revisa el foro.



  • 1434633625.901      0 192.168.xx.2 TCP_DENIED/407 1728 CONNECT www.google.com.py:443 - NONE/- text/html
    1434633625.926      0 192.168.xx.2 TCP_DENIED/407 1728 CONNECT www.google.com.py:443 - NONE/- text/html

    este el log que me sale cuando quiero ingresar a la pagina en donde como les comente, me muestra los iconos pero la pagina en si en blanco.



  • Ya estas metiendo ACL's correcto?



  • Si las acl's estan correctos, lo es que en un grupo de usuarios utilizo la puerta de enlace 192.168.bbb.3 que es la misma ip lan que el del pfsense y este no tengo problema todos navegan sin problema, y en el otro grupo 192.168.ccc.1 tiene otra puerta de enlace y ahi es donde me crea el conflicto.

    Atte.



  • A lo que voy es que el error es claro, esos usuarios no tiene acceso a ese dominio.

    Los logs son claros.

    Un ACL esta causando eso, no es error de SQUID el hace lo que le dices, revisa tus ACL's, saludos.



  • periko verifique los acl y no encuentro nada raro, utilizo un usuario para navegar en el rango de ip donde la puerta de enlance es la misma ip lan del pfsense y me navega sin problema. y sin embargo ese usuario en donde la puerta de enlace es diferente no me funciona especialmente las paginas https, se me hace que es una regla de salida para ese rango de ip, pero que aun no estoy encontrando el problema, alguna orientacion.?

    Atte.



  • si hacés un ping a google.com desde una pc con default gateway=IP del prsense, responde?



  • si responde, todos las paginas responde lo que no hace es mostrar la pagina.



  • Puedes mostrar las reglas y la configuracion de los servicios ¡?



  • Adjunto envio las imagenes de las configuraciones en los que respecta a las reglas y el nateo.

    ![nat outbound.jpg](/public/imported_attachments/1/nat outbound.jpg)
    ![nat outbound.jpg_thumb](/public/imported_attachments/1/nat outbound.jpg_thumb)
    ![port forward.jpg](/public/imported_attachments/1/port forward.jpg)
    ![port forward.jpg_thumb](/public/imported_attachments/1/port forward.jpg_thumb)
    ![rules lan.jpg](/public/imported_attachments/1/rules lan.jpg)
    ![rules lan.jpg_thumb](/public/imported_attachments/1/rules lan.jpg_thumb)
    ![rules vpn.jpg](/public/imported_attachments/1/rules vpn.jpg)
    ![rules vpn.jpg_thumb](/public/imported_attachments/1/rules vpn.jpg_thumb)
    ![rules wan.jpg](/public/imported_attachments/1/rules wan.jpg)
    ![rules wan.jpg_thumb](/public/imported_attachments/1/rules wan.jpg_thumb)



  • Y el esquema de la red ? Y la config de los servicios ?

    Veo que tienes una regla que niega todo el trafico hacia el puerto del DNS qe no sea de lan Address . Esta regla para que es ?

    Para qe solo el server tenga salida a DNS ?



  • el esquema de red

    192.168.xxx.0/24<–----->192.168.xxx.3(pfsense)<----------->192.168.bbb.0/24, ambos salen por el pf, solo que el primer rango de ip utiliza como puerta de enlace la ip del pf y el otro rango de ip utiliza otra puerta de enlace, el otro tengo conectado por una vpn, pero no utilizo la vpn del pfsense, tengo ruteado, lo raro es que con mi pfsense 1.2.3 funcionaba bien y con la version 2.1 no funciona. si asi mismo para eso tengo bloqueado el puerto dns. lo raro es que paginas https lo que no me permite abrir. por ej. freebsd.org me abre sin problema.



  • Proxy transparente ?

    Si navega bien con páginas http esto quiere decir o que tienes bloqueado el puerto 443 en la puerta de enlace o que no tienes reglas para dejarlo pasar.



  • proxy transparente tranquilamente funciona, baje los servicios del squidy squidguard y navegan sin problema.

    Atte.


Log in to reply