removido
(usa Nenhuma)
Enviado em 12/03/2012 - 16:48h
ae galera..
seguinte, eu tenho um server com squid rodando na porta 3128 transparente
ele funciona certinho soh que estou com 1 problema que nao consigo resolver faz muito tempo e ja tentei de tudo (pelo menos até onde eu sei) hehe :D
eu acesso 1 determinado site sem https e vai tranquilamente mas quando tento acessar um site com https nao vai de jeito nenhum..
o problema é que se eu trocar o ip por exemplo
estou usando 192.168.1.101 e acesso http normalmente mas https não..
ai eu troco de ip pra 192.168.1.102
tento acessar http tudo ok, tento acessar https e vai também..
parece que é algum bug do firewall não sei.. E as vezes 1 ip que acessa https normalmente para de funcionar https do nada..
Já descobri que se eu inserir o proxy manualmente no navegador
192.168.1.1 porta 80
a navegação com http e https fica ok..
Segue minha config do shorewall para o pessoal analisar..
http://www.smo.com.br/live/supportchat/dados/rules.txt
Logs do syslog:
Mar 9 19:31:32 hrtgb-controle kernel: [85366.530104] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.234.35 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2221 DF PROTO=TCP SPT=49777 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85368.817982] Shorewall:loc2_dnat:REDIRECT:IN=eth3 OUT= MAC=00:01:02:a6:ae:82:1c:4b:d6:65:63:84:08:00 SRC=192.168.1.101 DST=74.125.234.53 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=2223 DF PROTO=TCP SPT=49778 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85368.888564] Shorewall:loc2_dnat:REDIRECT:IN=eth3 OUT= MAC=00:01:02:a6:ae:82:1c:4b:d6:65:63:84:08:00 SRC=192.168.1.101 DST=74.125.234.53 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=2226 DF PROTO=TCP SPT=49779 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85369.480919] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.65.84 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2231 DF PROTO=TCP SPT=49780 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:35 hrtgb-controle kernel: [85369.530308] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.234.35 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2233 DF PROTO=TCP SPT=49777 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:38 hrtgb-controle kernel: [85372.483736] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.65.84 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2234 DF PROTO=TCP SPT=49780 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 9 19:31:39 hrtgb-controle kernel: [85372.754928] Shorewall:loc22loc:REJECT:IN=eth3 OUT=eth1 SRC=192.168.1.101 DST=10.1.1.123 LEN=105 TOS=0x00 PREC=0x00 TTL=127 ID=2235 PROTO=UDP SPT=63799 DPT=161 LEN=85
Mar 9 19:31:41 hrtgb-controle kernel: [85375.531182] Shorewall:loc22net:ACCEPT:IN=eth3 OUT=eth0 SRC=192.168.1.101 DST=74.125.234.35 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=2236 DF PROTO=TCP SPT=49777 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Por favor galera me ajudem pois não sei mais o que fazer..
Muito obrigado a todos, um grande abraço