-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bismark Castilla wrote: > es el browser el que pone https://gmail.google.com, yo solo pongo > http://gmail.google.com
Ya tienes la solucion a tu problema: el browser, no el squid. > > bismark > > On 6/24/05, Ricardo Frydman <[EMAIL PROTECTED]> wrote: > > Bismark Castilla wrote: > >>bueno lo que pongo en la barra de direcciones es https://gmail.google.com >> y me da el error que puse "While trying to retrieve the URL: >>www.google.com:443", NO estoy poniendo "www.google.com:443", y lo que >>tengo puesto en la conf es > >>acl SSL_ports port 443 563 # https, snews > >>disculpen pero no acabo de dar con el error que estoy cometiendo > > > Porque pones httpS?? > > solamente escribe (http://)gmail.google.com > > > >>:( > >>Bismark > > >>On 6/24/05, Juan Carlos Mendoza R. <[EMAIL PROTECTED]> wrote: > > >>>Ese error lo q te indica es q la conexión por ese puerto no existe, de >>>hecho si fuece por el puerto 443 es https://www.google.com y si la >>>colocas así automáticamente google te cambia de https (Seguro) a http >>>(normal). si le dices al navegador URL:puerto en realidad le estas >>>diciendo http://URL:Puerto y el va a intentar conectarse con el >>>protocolo http, esto ocurre cuando cambias tu servidor web de puerto o >>>hay alguna otra aplicación web como por ejemplo tomcat (servidor de >>>aplicaciones web en JSP) q muchas veces lo he visto instalado y >>>configurado para otro puerto (8080), pero el 443 está reservado para >>>conexiones seguras (claro está esto es totalmente modificable) o >>>https://URL, que, aunque parecen lo mismo pero no lo es > >>>Prueba con https://gmail.google.com en vez de gmail.google.com:443, de >>>verdad a mi me está funcionando y de hecho este correo te lo estoy >>>enviando de una maquina detras de un squid proxy, si te da acceso >>>denegado si te fijas en la configuración q enviaste tienes la >>>siguiente linea > >>>acl SSL_ports port 873 # rsync > >>>te falta agregar el puerto 443 > >>>es allí donde tienes q agregar los puertos q son seguros y te quedaría algo >>>así > >>>acl SSL_ports port 873 443 ... etc. # rsync > >>>a mi me pasó igual con el webmin que tiene para colocar el puerto >>>10000 en https y el squid me daba acceso denegado y lo q hice fue >>>adicionar el puesrto en esta linea > >>>acl SSL_ports port 443 10000 # https webmin > >>>y ya me está funcionando. > >>>2005/6/24, Ricardo Frydman <[EMAIL PROTECTED]>: > > >>Paco Gmail wrote: > > >>>vaya, es bastante raro >>>has tratado de entrar en esas páginas sin el proxy? porque puede que el >>>problema esté en otro sitio, quizás tengas un firewall impidiendote la >>>salida hacia esas páginas, porque eso de "no route to host", puede que >>>tengas bloqueada alguna cosa y no tenga que ver con el proxy. de todas >>>formas, igual en los logs del squid tienes alguna cosa, mira por ahí, a ver >>>si encuentras algo, y nos cuentas >>>saludos >>>paco > > > >>>On Fri, 24 Jun 2005 10:31:25 -0400 >>>Bismark Castilla <[EMAIL PROTECTED]> wrote: > > > >>>>paco, me han revisado la conf y me han dicho que esta bien pero por >>>>algo no funciona, el squid funciona pero no en los sitios que usan >>>>conexiones seguras como por ejemplo 443(gmail.google.com), el error >>>>que me da es: >>>> >>>>While trying to retrieve the URL: www.google.com:443 > >>^^^^^^^^^^^^^^^^como se tranforma gmail.google.com en >>www.google.com:443?????? > >>Para mi alli esta el nudo > > > >>>>The following error was encountered: >>>> >>>> * Connection Failed >>>> >>>>The system returned: >>>> >>>> (113) No route to host >>>> >>>>The remote host or network may be down. Please try the request again. >>>> >>>>aqui esta la configuracion de mi squid.conf la verdad es que no se que >>>>es lo que esta pasando. >>>> >>>>help :( >>>> >>>>#Default:http_port 3128 >>>>cache_peer 192.168.10.200 parent 1080 0 default no-query >>>>cache_peer_domain 192.168.10.200 !cav.jovenclub.cu >>>>#We recommend you to use the following two lines. >>>>acl QUERY urlpath_regex cgi-bin \? >>>>no_cache deny QUERY >>>>#Default: >>>>cache_mem 64 MB >>>>cache_swap_high 95 >>>>#Default: >>>>cache_dir ufs /var/spool/squid 100 16 256 >>>>#Default: >>>>cache_access_log /var/log/squid/access.log >>>>#Default: >>>>cache_log /var/log/squid/cache.log >>>>#Default: >>>>cache_store_log /var/log/squid/store.log >>>> >>>>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves >>>> >>>>#Recommended minimum configuration: >>>>acl all src 0.0.0.0/0.0.0.0 >>>>acl manager proto cache_object >>>>acl localhost src 127.0.0.1/255.255.255.255 >>>>acl to_localhost dst 127.0.0.0/8 >>>>acl SSL_ports port 443 563 # https, snews >>>>acl SSL_ports port 873 # rsync >>>>acl Safe_ports port 80 # http >>>>acl Safe_ports port 21 # ftp >>>>acl Safe_ports port 443 563 # https, snews >>>>acl Safe_ports port 70 # gopher >>>>acl Safe_ports port 210 # wais >>>>acl Safe_ports port 1025-65535 # unregistered ports >>>>acl Safe_ports port 280 # http-mgmt >>>>acl Safe_ports port 488 # gss-http >>>>acl Safe_ports port 591 # filemaker >>>>acl Safe_ports port 777 # multiling http >>>>acl Safe_ports port 631 # cups >>>>acl Safe_ports port 873 # rsync >>>>acl Safe_ports port 901 # SWAT >>>>acl purge method PURGE >>>>acl CONNECT method CONNECT >>>> >>>> >>>>#Esto lo puse yo para pedir login y password >>>>acl clave_navegar proxy_auth REQUIRED >>>> >>>> >>>>acl nodo2 src 192.168.10.5 >>>>acl direccion src 192.168.10.40 >>>>acl jtec src 192.168.10.55 >>>> >>>>#Recommended minimum configuration: >>>># >>>># Only allow cachemgr access from localhost >>>>http_access allow manager localhost >>>>http_access deny manager >>>># Only allow purge requests from localhost >>>>http_access allow purge localhost >>>>http_access deny purge >>>># Deny requests to unknown ports >>>>http_access deny !Safe_ports >>>># Deny CONNECT to other than SSL ports >>>>http_access deny CONNECT !SSL_ports >>>> >>>># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS >>>> >>>># Example rule allowing access from your local networks. Adapt >>>># to list your (internal) IP networks from where browsing should >>>># be allowed >>>>#acl our_networks src 192.168.1.0/24 192.168.2.0/24 >>>>#http_access allow our_networks >>>>http_access allow localhost >>>> >>>># Acceso a Internet basado en Autentificacion (Nombre de Usuario y >>>>Contrasena) >>>> >>>>http_access allow nodo2 >>>>http_access allow direccion >>>>http_access allow jtec >>>>http_access allow clave_navegar >>>> >>>># And finally deny all other access to this proxy >>>>http_access deny all > > > >>-- >>Ricardo A.Frydman >>Consultor en Tecnología Open Source - Administrador de Sistemas >>jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar >>SIP # 1-747-667-9534 > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > >>>-- >>>Juan C. Mendoza R. >>>Carpe Diem > > > > > > > > > -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFCvEtnkw12RhFuGy4RArKlAKCDtHkT22IPCDFbbsrAXGM8HKN6RACghRFF qMraoF9XpsCe+Gc6X6GDjcY= =Clg4 -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
