Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema con excepcion a facebook

    Español
    2
    5
    441
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jcbr2002 last edited by

      Hola a Todos
      Tengo lo siguiente:
      Dos grupos de ip uno acceso full y otro restringido (social_net y porno)
      Funciona sin problemas-
      El grupo restringido necesito que pueda acceder a Facebook, hice un nuevo target-categories donde especifico facebook, despues en la rules de grupo lo dejo allow o whitelist, en ambos accede a Facebook.
      Problema:
      Facebook no carga las imagenes y ademas lo que despliega es lento, y lo mismo pasa con el grupo acceso full.
      Dejo el jpg para que vean lo que carga.

      Queria saber si esto es problema de la expresion regular.
      Si se puede solucionar con el proxy, porque podria hacer una regla de fw y permitir las ip, pero no es la idea. Otros FW UTMs si dejan hacer excepciones en capas superiores, pero no son free como pfsense.

      Espero haber explicado bien

      Gracias y Saludos totales

      1 Reply Last reply Reply Quote 0
      • R
        rodria last edited by

        Usa tcpdump u otro sniffer, facebook no solo tiene ese dominio, las imagenes y videos se descargan de algo tipo fbcdt.com, sé que comienza con fb, pero no recuerdo qué mas sigue, y hay otro dominio más que consulta… si no permites todos esos dominios, no te va a cargar completo.

        Saludos

        1 Reply Last reply Reply Quote 0
        • R
          rodria last edited by

          Ok, debes permitir *.akamaihd.net  ya que consultas cosas como  fbcdn-profile-a-akamaihd.net:443  fbstatic-a-akamaihd.net:443 fbdcn-photos-g-a-akamaihd.net:443  fbexternal…... etc...  Como podrás ver... el dominio akamaihd.net también lo debes permitir, ya que hace llamados/consultas a ese dominio.

          Saludos.

          1 Reply Last reply Reply Quote 0
          • J
            jcbr2002 last edited by

            Si, sorry, gracias Rodria, es eso.
            Voy a probar y respondo, gracias.

            Slds

            1 Reply Last reply Reply Quote 0
            • J
              jcbr2002 last edited by

              Voy a seguir investigando, lo que indicas es cierto, facebook se comunica con los sitios que indicas por las fotos y nose que mas. El asunto es que el problema persiste agregando dichos sitio.
              Hice lo siguiente:
              Pare el servicio de squidguard para trabajar solo con el proxysquid de forma transparente, el problema persiste.
              El problema esta en el certificado y solo pasa con facebook, me di cuenta abriendo las imagenes en otra pestaña y ahi gatillo error de certificado.
              El asunto es que no tengo problemas con bancos por ejemplo o reddit.com

              Saludos

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy