Problema con excepcion a facebook


  • Hola a Todos
    Tengo lo siguiente:
    Dos grupos de ip uno acceso full y otro restringido (social_net y porno)
    Funciona sin problemas-
    El grupo restringido necesito que pueda acceder a Facebook, hice un nuevo target-categories donde especifico facebook, despues en la rules de grupo lo dejo allow o whitelist, en ambos accede a Facebook.
    Problema:
    Facebook no carga las imagenes y ademas lo que despliega es lento, y lo mismo pasa con el grupo acceso full.
    Dejo el jpg para que vean lo que carga.

    Queria saber si esto es problema de la expresion regular.
    Si se puede solucionar con el proxy, porque podria hacer una regla de fw y permitir las ip, pero no es la idea. Otros FW UTMs si dejan hacer excepciones en capas superiores, pero no son free como pfsense.

    Espero haber explicado bien

    Gracias y Saludos totales


  • Usa tcpdump u otro sniffer, facebook no solo tiene ese dominio, las imagenes y videos se descargan de algo tipo fbcdt.com, sé que comienza con fb, pero no recuerdo qué mas sigue, y hay otro dominio más que consulta… si no permites todos esos dominios, no te va a cargar completo.

    Saludos


  • Ok, debes permitir *.akamaihd.net  ya que consultas cosas como  fbcdn-profile-a-akamaihd.net:443  fbstatic-a-akamaihd.net:443 fbdcn-photos-g-a-akamaihd.net:443  fbexternal…... etc...  Como podrás ver... el dominio akamaihd.net también lo debes permitir, ya que hace llamados/consultas a ese dominio.

    Saludos.


  • Si, sorry, gracias Rodria, es eso.
    Voy a probar y respondo, gracias.

    Slds


  • Voy a seguir investigando, lo que indicas es cierto, facebook se comunica con los sitios que indicas por las fotos y nose que mas. El asunto es que el problema persiste agregando dichos sitio.
    Hice lo siguiente:
    Pare el servicio de squidguard para trabajar solo con el proxysquid de forma transparente, el problema persiste.
    El problema esta en el certificado y solo pasa con facebook, me di cuenta abriendo las imagenes en otra pestaña y ahi gatillo error de certificado.
    El asunto es que no tengo problemas con bancos por ejemplo o reddit.com

    Saludos