não aceesa pagina especifica [RESOLVIDO]

1. não aceesa pagina especifica [RESOLVIDO]

GustavinhoO
(usa Debian)

Enviado em 28/07/2011 - 14:02h

galera tenho meu servidor de internet com proxy transparente e firewall.

porem tem uma unica pagina q ele nao acessa é https, porem qualquer outra pagina https ele acessa.

ja testei sem meu servidor apenas com roteador e deu certo!

sera que preciso fazer algo que to esquecendo?

se alguem souber me ajudar fico grato!

0 0

Quote

2. MELHOR RESPOSTA

CLI4life
(usa CentOS)

Enviado em 29/07/2011 - 08:16h

Bom dia.

Pelo tcpdump podemos ver que os pacotes chegam na sua interface externa. Ou seja, esta saindo a requisicao da rede interna, o firewall manda pra fora e o site retorna. O problema deve estar dai pra dentro. Monitore a placa interna com o tcpdump com filtro no IP interno da maquina, se os pacotes saem com a requisição dela mas não retornam o problema é no firewall.
Ai você deve olhar os logs do iptables que provavelmente estão em /var/log/messages ou em /var/log/secure.

[]'s

0 0

Quote

3. Re: não aceesa pagina especifica [RESOLVIDO]

CLI4life
(usa CentOS)

Enviado em 28/07/2011 - 14:37h

Tenta acessar enquanto monitora os logs /var/log/messages (IPtables) e /var/log/squid/access.log ou o que for do squid.

tail -f /var/log/messages |grep IP_de_onde_vc_esta_acessando |grep DENY
por exemplo.

Só pra ver se o FW não está bloqueando.

Use tcpdump na interface interna ve se os pacotes chegam no FW e depois na interface externa ve se saem do FW e retornam em seguida.

tcpdump -nnli eth0 |grep 192.168.1.44
tcpdump -nnli eth1 |grep IP-do-SITE

caso a eth0 seja interna e eth1 externa por exemplo.

[]'s

0 0

Quote

4. Re: não aceesa pagina especifica [RESOLVIDO]

GustavinhoO
(usa Debian)

Enviado em 28/07/2011 - 14:45h

segui suas intruções amigo

olha o retono do comando!!!

root@Firewall:/home/infoserv# tcpdump -nnli eth1 |grep 200.143.10.26
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
14:46:45.911364 PPPoE [ses 0x1f01] IP 187.115.132.6.26181 > 200.143.10.26.443: Flags [S], seq 2407206837, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:46:45.933834 PPPoE [ses 0x1f01] IP 200.143.10.26.443 > 187.115.132.6.26181: Flags [S.], seq 2345018446, ack 2407206838, win 4380, options [mss 1460,sackOK,e ol], length 0
14:46:45.934090 PPPoE [ses 0x1f01] IP 187.115.132.6.26181 > 200.143.10.26.443: Flags [.], ack 1, win 64240, length 0
14:46:45.934593 PPPoE [ses 0x1f01] IP 187.115.132.6.26181 > 200.143.10.26.443: Flags [P.], seq 1:129, ack 1, win 64240, length 128
14:46:45.947383 PPPoE [ses 0x1f01] IP 200.143.10.26.443 > 187.115.132.6.26181: Flags [P.], seq 2921:4227, ack 129, win 4380, length 1306
14:46:45.956114 PPPoE [ses 0x1f01] IP 187.115.132.6.26181 > 200.143.10.26.443: Flags [.], ack 1, win 64240, options [nop,nop,sack 1 {2921:4227}], length 0

0 0

Quote

5. Re: não aceesa pagina especifica [RESOLVIDO]

GustavinhoO
(usa Debian)

Enviado em 28/07/2011 - 14:55h

esse seria o caminho q nao acessa

lembrando q acessa todas as abas do site menos essa

eu consigo acessar www.cbss.com.br

e todas abas do sites menos essa q seria https.,

mas qualquer outro site https eu acesso!

0 0

Quote