señores saludos a todos , tengo el siguiente problemita en mi centos 5.6 , lo estoy utilizando para un proxy y filtro de contenido con squid+havp+dansguardian , resulta que el servidor tiene sola una tarjeta de red por lo cual no puedo hacerlo en modo transparente asi que todos los clientes tiene seteados el proxy manual , el detalle es que cuando accedo a paginas como hotmail , gmail osea https no me pasa se queda en blanco , revisando el proxy squid todo esta ok ...
el esquema es algo asi pc === puerto dansguardian 8080 , proxy port 3128 solo para el localhost y el havp en el 8090
todas las pc tienen seteado el 8080 en el browser ...
en el log del squid cuando una pc accede al hotmail
172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com - DEFAULT_PARENT/127.0.0.1 text/html
alguna luz ? :(
sldss
tienes abierto el puerto 443 tanto en el firewall como en el proxy??
Sls
El 12 de mayo de 2011 12:22, troxlinux xserverlinux@gmail.com escribió:
señores saludos a todos , tengo el siguiente problemita en mi centos 5.6 , lo estoy utilizando para un proxy y filtro de contenido con squid+havp+dansguardian , resulta que el servidor tiene sola una tarjeta de red por lo cual no puedo hacerlo en modo transparente asi que todos los clientes tiene seteados el proxy manual , el detalle es que cuando accedo a paginas como hotmail , gmail osea https no me pasa se queda en blanco , revisando el proxy squid todo esta ok ...
el esquema es algo asi pc === puerto dansguardian 8080 , proxy port 3128 solo para el localhost y el havp en el 8090
todas las pc tienen seteado el 8080 en el browser ...
en el log del squid cuando una pc accede al hotmail
172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com - DEFAULT_PARENT/127.0.0.1 text/html
alguna luz ? :(
sldss
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El día 12 de mayo de 2011 11:30, Anthony Mogrovejo tony001983@gmail.com escribió:
tienes abierto el puerto 443 tanto en el firewall como en el proxy??
si tengo abierto el pto en el firewall , en el proxy no si te refieres a esta linea?
acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https
y tambien setee estos valores
http_access allow Safe_ports # Deny CONNECT to other than SSL ports http_access allow CONNECT SSL_ports
pero sigo sin acceder
gracias ...
Edguit@r http://cybernautape.blogspot.com
El día 12 de mayo de 2011 12:22, troxlinux xserverlinux@gmail.com escribió:
señores saludos a todos , tengo el siguiente problemita en mi centos 5.6 , lo estoy utilizando para un proxy y filtro de contenido con squid+havp+dansguardian , resulta que el servidor tiene sola una tarjeta de red por lo cual no puedo hacerlo en modo transparente asi que todos los clientes tiene seteados el proxy manual , el detalle es que cuando accedo a paginas como hotmail , gmail osea https no me pasa se queda en blanco , revisando el proxy squid todo esta ok ...
Yo no me complicaría tanto, te cuento que una vez hice un proxy y lo hice de la siguiente manera, fué fácil: usé iptables, para redirigir todas las peticiones del puerto 80 al 3128, de esa manera pones un pare a cualquier vivo que desactive el navegador, si desactiva no salen, tiene que poner la ip del servidor (no es transparente, pero hace un buen bloqueo y obliga a pasar de todas maneras por el proxy), y no tube problemas con las páginas seguras (https, puerto 443), en tu caso yo resolveria el problema con una regla iptable para abrir el puerto https, hay bastante documentación en la red...
el esquema es algo asi pc === puerto dansguardian 8080 , proxy port 3128 solo para el localhost y el havp en el 8090
todas las pc tienen seteado el 8080 en el browser ...
en el log del squid cuando una pc accede al hotmail
172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com - DEFAULT_PARENT/127.0.0.1 text/html
alguna luz ? :(
sldss
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El día 12 de mayo de 2011 13:16, Edg@r Rodolfo edgarr789@gmail.com escribió:
Edguit@r http://cybernautape.blogspot.com
Yo no me complicaría tanto, te cuento que una vez hice un proxy y lo hice de la siguiente manera, fué fácil: usé iptables, para redirigir todas las peticiones del puerto 80 al 3128, de esa manera pones un pare a cualquier vivo que desactive el navegador, si desactiva no salen, tiene que poner la ip del servidor (no es transparente, pero hace un buen bloqueo y obliga a pasar de todas maneras por el proxy), y no tube problemas con las páginas seguras (https, puerto 443), en tu caso yo resolveria el problema con una regla iptable para abrir el puerto https, hay bastante documentación en la red...
Hola , pero me explico yo solo tengo una interfaz de red , el servidor tiene mala la interna y ya no tengo mas slot pci , ademas estoy usando shorewall de firewall ...
seguire buscando mas info ..
Prueba con esta linea ACCEPT+ loc:ip_proxy net
El 12 de mayo de 2011 14:22, troxlinux xserverlinux@gmail.com escribió:
El día 12 de mayo de 2011 13:16, Edg@r Rodolfo edgarr789@gmail.com escribió:
Edguit@r http://cybernautape.blogspot.com
Yo no me complicaría tanto, te cuento que una vez hice un proxy y lo hice de la siguiente manera, fué fácil: usé iptables, para redirigir todas las peticiones del puerto 80 al 3128, de esa manera pones un pare a cualquier vivo que desactive el navegador, si desactiva no salen, tiene que poner la ip del servidor (no es transparente, pero hace un buen bloqueo y obliga a pasar de todas maneras por el proxy), y no tube problemas con las páginas seguras (https, puerto 443), en tu caso yo resolveria el problema con una regla iptable para abrir el puerto https, hay bastante documentación en la red...
Hola , pero me explico yo solo tengo una interfaz de red , el servidor tiene mala la interna y ya no tengo mas slot pci , ademas estoy usando shorewall de firewall ...
seguire buscando mas info ..
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El día 12 de mayo de 2011 14:42, Anthony Mogrovejo tony001983@gmail.com escribió:
Prueba con esta linea ACCEPT+ loc:ip_proxy net
Hola intente con esta opcion pero no jala , lo raro es que veo que hace mencion a la interfaz loc , y yo no tengo definida ya q estoy usando shorewall con una interfaz ...
sldss
entonces coloca la interfaz de la red local de tu pc como lo hayas definido...
Sls
El 13 de mayo de 2011 09:40, troxlinux xserverlinux@gmail.com escribió:
El día 12 de mayo de 2011 14:42, Anthony Mogrovejo tony001983@gmail.com escribió:
Prueba con esta linea ACCEPT+ loc:ip_proxy net
Hola intente con esta opcion pero no jala , lo raro es que veo que hace mencion a la interfaz loc , y yo no tengo definida ya q estoy usando shorewall con una interfaz ...
sldss
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
2011/5/13 Anthony Mogrovejo tony001983@gmail.com:
entonces coloca la interfaz de la red local de tu pc como lo hayas definido...
Sls
ya lo intente, pero no me resulta ..
sldss
-
Anthony Mogrovejo -
Edg@r Rodolfo -
troxlinux