PROBLEMA FIREWALL

1. PROBLEMA FIREWALL

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/03/2012 - 19:33h

ae galera..

seguinte, eu tenho um server com squid rodando na porta 3128 transparente

ele funciona certinho soh que estou com 1 problema que nao consigo resolver faz muito tempo e ja tentei de tudo (pelo menos até onde eu sei) hehe :D

eu acesso 1 determinado site sem https e vai tranquilamente mas quando tento acessar um site com https nao vai de jeito nenhum..

o problema é que se eu trocar o ip por exemplo

estou usando 192.168.1.101 e acesso http normalmente mas https não..
ai eu troco de ip pra 192.168.1.102
tento acessar http tudo ok, tento acessar https e vai também..

parece que é algum bug do firewall não sei.. E as vezes 1 ip que acessa https normalmente para de funcionar https do nada..

Já descobri que se eu inserir o proxy manualmente no navegador

192.168.1.1 porta 80

a navegação com http e https fica ok..


Segue minha config do shorewall para o pessoal analisar..

http://www.smo.com.br/live/supportchat/dados/rules.txt


Logs do syslog:

Mar 9 19:31:32 hrtgb-controle kernel: [85366.530104] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.234.35 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2221 DF PROTO=TCP SPT=49777 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85368.817982] Shorewall:loc2_dnat:REDIRECT:IN=eth3 OUT= MAC=00:01:02:a6:ae:82:1c:4b:d6:65:63:84:08:00 SRC=192.168.1.101 DST=74.125.234.53 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=2223 DF PROTO=TCP SPT=49778 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85368.888564] Shorewall:loc2_dnat:REDIRECT:IN=eth3 OUT= MAC=00:01:02:a6:ae:82:1c:4b:d6:65:63:84:08:00 SRC=192.168.1.101 DST=74.125.234.53 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=2226 DF PROTO=TCP SPT=49779 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85369.480919] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.65.84 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2231 DF PROTO=TCP SPT=49780 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85369.530308] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.234.35 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2233 DF PROTO=TCP SPT=49777 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:38 hrtgb-controle kernel: [85372.483736] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.65.84 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2234 DF PROTO=TCP SPT=49780 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:39 hrtgb-controle kernel: [85372.754928] Shorewall:loc22loc:REJECT:IN=eth3 OUT=eth1 SRC=192.168.1.101 DST=10.1.1.123 LEN=105 TOS=0x00 PREC=0x00 TTL=127 ID=2235 PROTO=UDP SPT=63799 DPT=161 LEN=85
Mar 9 19:31:41 hrtgb-controle kernel: [85375.531182] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.234.35 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=2236 DF PROTO=TCP SPT=49777 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0



Por favor galera me ajudem pois não sei mais o que fazer..

Muito obrigado a todos, um grande abraço


  


2. Re: PROBLEMA FIREWALL

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/03/2012 - 20:28h

up!


3. up!

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/03/2012 - 13:42h

up!


4. Resposta

Jonathan Ribeiro
Mr_Ciber

(usa CentOS)

Enviado em 18/03/2012 - 20:06h

Olá, gostaria de saber se vc esta ainda com o problema no firewall?
se estiver responda que posso te ajudar.
gostaria de saber um pouco mais sobre sua rede pois tem erros na sua pergunda assim como porta do proxy esta 80 é o mesmo esta rodando na 3128. gostaria de saber se é proxy transparente. etc...
aguardo!



5. Re: PROBLEMA FIREWALL

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/03/2012 - 14:01h

Mr_Ciber escreveu:

Olá, gostaria de saber se vc esta ainda com o problema no firewall?
se estiver responda que posso te ajudar.
gostaria de saber um pouco mais sobre sua rede pois tem erros na sua pergunda assim como porta do proxy esta 80 é o mesmo esta rodando na 3128. gostaria de saber se é proxy transparente. etc...
aguardo!



Sim amigo, ainda estou com problema..

Na configuração do squid.conf está como 3128 transparent mas se eu colocar no navegador o ip do proxy com a pota 3128 eu não consigo navegar..

Se eu colocar a porta 80 eu consigo navegar..






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts