Em Ter, 2008-07-15 às 12:04 -0300, Fernando Xavier escreveu: > Alguns site específicos apenas: > > - Serasa: abre a página mas não abre o form de login (https) > - Hotmail: abre mas não loga > - Itau: algumas funcionalidades não funcionam > > Mas gmail, por exemplo, funciona normal. Se eu acesso qq desses sites > no servidor, funciona normal. Ah, o proxy é transparente.
Esquecendo o Squid, fazendo funcionar primeiro no firewall depois acertamos o squid. > Qto a abrir a porta 443 no iptables, penso q com o firewall > completamente aberto eu não precise liberar, correto? Tente limpar seus cookies e seu arquivos temporários, acredito que seja isso. Sua regra de firewall esta certa, "esta tudo certo"! Desabilite o squid, limpe suas regras de firewall, habilite o compartilhamento com o MASQUERADE e faça o teste depois de limpar todos os arquivos temporários. Verifique se o seu Gateway é o endereço do seu firewall nas estações que estão com problema! Comentou que pelo Gmail acessa, o Gmail é 443, se no Gmail passa, outros deverão passar tambem! Faça o que eu falei e poste o resultado novamente! Abs > Eu acho q não é do squid pq qdo eu o desabilito e deixo apenas o > compartilhamento de internet, continua a mesma coisa. > > Abs > Fernando > > 2008/7/15 Vinicius Andrade Marino <[EMAIL PROTECTED]>: > > Fernando, > > > > O problema é perante ao serasa ou para todas as requisições https ? > > > > Seja mais especifico ! > > > > > > > > Em Ter, 2008-07-15 às 11:56 -0300, Fernando Xavier escreveu: > > > > usei todos os possíveis..em diversas máquinas clientes..até usei o > > lynx... qdo conecto no servidor antes de acessar o form de logn do > > site do serasa, o lynx dá a seguinte pergunta: > > > > SSL error:Can't find common name in certificate-Continue? (y) > > > > Digito yes e abre o formulário de login. > > > > na máquina cliente qdo uso o lynx fica parado em: > > > > Conectando com HTTPS em sitenet.serasa.com.br. > > > > E não sai disso. > > > > Abs > > > > 2008/7/15 Paulo <[EMAIL PROTECTED]>: > >> Configuração dos browsers? Plugins? > >> > >> > >> > >> Fernando Xavier escreveu em 15/07/2008 11:45: > >> > >> Olá, > >> > >> Roda na 443 mesmo. Mesmo com o firewall totalmente aberto não aceitava > >> conexão nas máquinas clientes. > >> > >> Na máquina que compartilha a internet (Debian etch) tudo funciona > >> normalmente. > >> > >> O script que usei para compartilhar a internet é: > >> > >> #!/bin/bash > >> > >> echo "1" > /proc/sys/net/ipv4/ip_forward > >> > >> # Limpando as tabelas > >> iptables -F > >> iptables -t nat -F > >> iptables -t mangle -F > >> > >> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > >> > >> Abs > >> Fernando > >> > >> 2008/7/15 Vinicius Andrade Marino <[EMAIL PROTECTED]>: > >> > >> > >> O Https roda na porta 443, como esta suas regras de firewall ? > >> > >> Quando deixou o firewall "aberto" as conexoes foram aceitas ? > >> > >> > >> -- > >> Vinicius Andrade Marino > >> Network Administrator > >> [EMAIL PROTECTED] > >> User linux – 433480 > >> "There is Always Hope" > >> > >> > >> > >> Em Ter, 2008-07-15 às 10:34 -0300, Fernando Xavier escreveu: > >> > >> Olá, > >> > >> percebi que não é o squid...eu desabilitei o redirecionamento para o > >> mesmo e até parei o squid.. mas mesmo assim as páginas https não > >> carregam... para testar deixar o firewall totalmente aberto, apenas > >> com a regra de compartilhamento de internet. > >> > >> então desconfio q é alguma coisa que falta instalar no sistema > >> operacional. alguém sabe como uma máquina que compartilha internet > >> poderia não carregar páginas https? detalhe, se eu navego direto nessa > >> máquina, funciona normal. só nas máquinas clientes é que não funciona. > >> > >> abs > >> fernando > >> > >> 2008/7/14 Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>: > >> > >> > >> Fernando Xavier wrote: > >> > >> > >> Pessoal > >> > >> Tem alguns sites que não conseguimos acessar aqui, como por exemplo o > >> serasa. Na verdade conseguimos acessar o site, menos a formulário de > >> login. > >> > >> No servidor conseguimos acessar normal mas das máquinas clientes não. > >> Tentei desligar o squid para me certificar que é o squid mesmo que > >> está bloqueando mas mesmo parando o squid e tirando o redirecionamento > >> para a porta 3128 no iptables, parece as conexões estão sendo > >> redirecionadas para p squid. > >> > >> Alguém tem alguma idéia? > >> > >> Abs > >> Fernando > >> > >> > >> > >> > >> Nao entendo muito de squid, mas se você tira um conjunto de regras do > >> iptables, mas ainda assim por algum razao, as conexoes continuam sendo > >> redirecionadas, entao eu te recomendaria revisar o procedimento de remoçao > >> das regras do iptables. > >> > >> Você deve ter algum problema aí. > >> > >> Boa sorte e até. > >> -- > >> Miguel Da Silva > >> Administrador Junior de Sistemas Unix > >> Centro de Matemática - http://www.cmat.edu.uy > >> Facultad de Ciencias - http://www.fcien.edu.uy > >> Universidad de la República - http://www.rau.edu.uy > >> > >> > >> -- > >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >> with a subject of "unsubscribe". Trouble? Contact > >> [EMAIL PROTECTED] > >> > >> > >> > >> > >> > >> > >
