Paginas Web en Blanco

huaressa

1434633625.901 0 192.168.xx.2 TCP_DENIED/407 1728 CONNECT www.google.com.py:443 - NONE/- text/html
1434633625.926 0 192.168.xx.2 TCP_DENIED/407 1728 CONNECT www.google.com.py:443 - NONE/- text/html

este el log que me sale cuando quiero ingresar a la pagina en donde como les comente, me muestra los iconos pero la pagina en si en blanco.

periko

Ya estas metiendo ACL's correcto?

huaressa

Si las acl's estan correctos, lo es que en un grupo de usuarios utilizo la puerta de enlace 192.168.bbb.3 que es la misma ip lan que el del pfsense y este no tengo problema todos navegan sin problema, y en el otro grupo 192.168.ccc.1 tiene otra puerta de enlace y ahi es donde me crea el conflicto.

Atte.

periko

A lo que voy es que el error es claro, esos usuarios no tiene acceso a ese dominio.

Los logs son claros.

Un ACL esta causando eso, no es error de SQUID el hace lo que le dices, revisa tus ACL's, saludos.

huaressa

periko verifique los acl y no encuentro nada raro, utilizo un usuario para navegar en el rango de ip donde la puerta de enlance es la misma ip lan del pfsense y me navega sin problema. y sin embargo ese usuario en donde la puerta de enlace es diferente no me funciona especialmente las paginas https, se me hace que es una regla de salida para ese rango de ip, pero que aun no estoy encontrando el problema, alguna orientacion.?

Atte.

rocaembole

si hacés un ping a google.com desde una pc con default gateway=IP del prsense, responde?

huaressa

si responde, todos las paginas responde lo que no hace es mostrar la pagina.

acriollo

Puedes mostrar las reglas y la configuracion de los servicios ¡?

huaressa

Adjunto envio las imagenes de las configuraciones en los que respecta a las reglas y el nateo.

![nat outbound.jpg](/public/imported_attachments/1/nat outbound.jpg)
![nat outbound.jpg_thumb](/public/imported_attachments/1/nat outbound.jpg_thumb)
![port forward.jpg](/public/imported_attachments/1/port forward.jpg)
![port forward.jpg_thumb](/public/imported_attachments/1/port forward.jpg_thumb)
![rules lan.jpg](/public/imported_attachments/1/rules lan.jpg)
![rules lan.jpg_thumb](/public/imported_attachments/1/rules lan.jpg_thumb)
![rules vpn.jpg](/public/imported_attachments/1/rules vpn.jpg)
![rules vpn.jpg_thumb](/public/imported_attachments/1/rules vpn.jpg_thumb)
![rules wan.jpg](/public/imported_attachments/1/rules wan.jpg)
![rules wan.jpg_thumb](/public/imported_attachments/1/rules wan.jpg_thumb)

acriollo

Y el esquema de la red ? Y la config de los servicios ?

Veo que tienes una regla que niega todo el trafico hacia el puerto del DNS qe no sea de lan Address . Esta regla para que es ?

Para qe solo el server tenga salida a DNS ?

huaressa

el esquema de red

192.168.xxx.0/24<–----->192.168.xxx.3(pfsense)<----------->192.168.bbb.0/24, ambos salen por el pf, solo que el primer rango de ip utiliza como puerta de enlace la ip del pf y el otro rango de ip utiliza otra puerta de enlace, el otro tengo conectado por una vpn, pero no utilizo la vpn del pfsense, tengo ruteado, lo raro es que con mi pfsense 1.2.3 funcionaba bien y con la version 2.1 no funciona. si asi mismo para eso tengo bloqueado el puerto dns. lo raro es que paginas https lo que no me permite abrir. por ej. freebsd.org me abre sin problema.

acriollo

Proxy transparente ?

Si navega bien con páginas http esto quiere decir o que tienes bloqueado el puerto 443 en la puerta de enlace o que no tienes reglas para dejarlo pasar.

huaressa

proxy transparente tranquilamente funciona, baje los servicios del squidy squidguard y navegan sin problema.

Atte.