Come fare le eccezioni su pfsense per siti che non vengono aperti



  • Ciao a tutti,

    uso pfsense 2.2.6 da un po di tempo e ne sono pienamente soddisfatto.

    Ma collegandomi a questo sito www.job-club.it ho notato che qualche impostazione mi impedisce di aprirlo dandomi questi errori che trovate in allegato.

    Informandomi sui siti relativi a pfsense mi si suggerisce di creare un'eccezione al sito usando il NAT, ma non so da dove cominicare.

    Voi come fareste?

    Vi ringrazio già da ora.

    ![pagina di errore di job-club.it_.png](/public/imported_attachments/1/pagina di errore di job-club.it_.png)
    ![pagina di errore di job-club.it_.png_thumb](/public/imported_attachments/1/pagina di errore di job-club.it_.png_thumb)
    ![problem loading page_.png](/public/imported_attachments/1/problem loading page_.png)
    ![problem loading page_.png_thumb](/public/imported_attachments/1/problem loading page_.png_thumb)



  • Ciao, secondo me essendo un errore di squid (il tuo web proxy) non c'entra nulla il NAT.
    Io verificherei come mai squid sta bloccando questo sito. E' davvero l'unico sito che non carica?



  • Ciao e grazie per l'intervento,
    in effetti anche io pensavo che il problema era di squid ma non riesco a trovarne la soluzione.

    Attualmente è l'unico sito che non apre con pfsense e nello stato attuale mi collego bypassando il proxy gli indirizzi ip di accesso ma non la vedo una buona soluzione per la sicurezza.

    Come dici tu sarebbe meglio individuare la parte nel firewall che ne impedisce il caricamento.

    Ad esempio io ho attiva l'ACL nello squidguard proxy con questi valori ma nessuno di questi disattivandoli uno alla volta mi permette di risolvere l'apertura del sito:

    [blk_BL_anonvpn]->deny
    [blk_BL_downloads]->allow
    [blk_BL_porn]->deny
    [blk_BL_spyware]->deny
    [blk_BL_tracker]->deny

    Default access [all]->allow



  • Io non credo che venga bloccato da squidguard, perchè con squidguard dovresti avere un messaggi di errore differente. Puoi confermare?



  • Ho fatto la prova impostando nelle ACL si squidguard proxy il valore deny  nel download e mi viene bloccato con questo messaggio allegato e che puoi notare è del tutto simile al precedenti. Guardali entrambi, sono del tutto simili.

    I messaggi come vedi sono simili, pertanto non ti posso confermare perchè non conosco come potrebbe apparire una pagina di errore di squidguard.

    ![prova_deny_download_nelle ACL.png](/public/imported_attachments/1/prova_deny_download_nelle ACL.png)
    ![prova_deny_download_nelle ACL.png_thumb](/public/imported_attachments/1/prova_deny_download_nelle ACL.png_thumb)
    ![pagina di errore di job-club.it_.png](/public/imported_attachments/1/pagina di errore di job-club.it_.png)
    ![pagina di errore di job-club.it_.png_thumb](/public/imported_attachments/1/pagina di errore di job-club.it_.png_thumb)


Log in to reply