Sites https sem acesso.

WDOMICIANO
(usa Outra)

Enviado em 09/06/2015 - 09:03h

Bom dia senhores.
Acabei de assumir uma empresa e estou com um problema com os sites https uns funcionam e outros não.
Aqui estamos usando o Slacware Linux 2.6.29.6-smp i686 e utilizamos o proxy não transparente, os sites de bancos
eu consigo abrir normal mas outros sites como o java.com quando vou fazer a instalação do mesmo ele bloqueia a porta 443.

O que mais posso postar aqui para melhor analise de vocês?

danniel-lara
(usa Fedora)

Enviado em 09/06/2015 - 09:23h

posta ai o seu squid.conf

WDOMICIANO
(usa Outra)

Enviado em 09/06/2015 - 09:37h

Bom dia.
Segue o squid.conf


acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl servidor86 url_regex 192.168.69.86
acl servidor86 url_regex 192.168.69.221

acl detran url_regex "/usr/local/squid/etc/detran.acl"
acl facebook url_regex "/usr/local/squid/etc/facebook.acl"
acl vendedores src "/usr/local/squid/etc/vendedores.acl"
acl diretor src "/usr/local/squid/etc/diretor.acl"
acl bigfile src "/usr/local/squid/etc/bigfile.acl"

http_access deny facebook
http_access allow diretor
http_access allow servidor86
http_access allow detran
http_access deny vendedores !detran

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all
icp_access allow all
htcp_access deny all

reply_body_max_size 810 MB bigfile
reply_body_max_size 25 MB all

http_port 3128
hierarchy_stoplist cgi-bin ?

cache_mem 32 MB
access_log /usr/local/squid/var/logs/access.log squid

ftp_user romacar@romacar.com.br

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

visible_hostname linux.romacar.com.br
icp_port 3130

error_directory /usr/local/squid/share/errors/Portuguese
coredump_dir /usr/local/squid/var/cache

lcavalheiro
(usa Slackware)

Enviado em 09/06/2015 - 11:53h

Atualizar o Slack não passou pela cabeça de vocês (esse kernel era usado até o 12.0)? Isso indica que você estão super desatualizados, o que é um risco.

--
Luís Fernando Carvalho Cavalheiro
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

WDOMICIANO
(usa Outra)

Enviado em 10/06/2015 - 14:34h

lcavalheiro.
boa tarde, o problema é se eu atualizar e ferrar as outras configurações.

WDOMICIANO
(usa Outra)

Enviado em 10/06/2015 - 14:36h

Sou meio leigo em linux.

WDOMICIANO
(usa Outra)

Enviado em 16/06/2015 - 14:27h

Se atualizar posso ferrar alguma coisa?

l0g1in
(usa FreeBSD)

Enviado em 16/06/2015 - 23:15h

Melhor ferrar agora ou por alguma falha de segurança ou configuração você acabar comprometendo a empresa com seus dados e acabar perdendo dinheiro etc. dinheiro justifica tudo.

WDOMICIANO
(usa Outra)

Enviado em 17/06/2015 - 10:02h

Bom dia.
Senhores atualizei meu kernel conforme mencionado acima resolveu meus problemas.
Muito obrigado pela ajuda.