Hola, muchas gracias por la respuestas a este hilo, he seguido cada una
de sus sugerencias, y por más que reviso el tema una y otra vez, me
sigue pareciendo que no es un problema del squid, le explico, las
siguientes pruebas que he realizado:
1- Desde la consola del server Proxy, el cual tiene una IP en un
segmento de la red LAN, y sale a internet mediante un SNAT ubicado en el
firewall principal, el cual acepta todo el trafico saliente del proxy,
hice una prueba de conexión utilizando openssl como me recomendó, y en
un primer momento, conectó con el sitio de facebook, devolviendo el
siguiente fragmento:
root@proxy:~# openssl s_client -connect facebook.com:443
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert
High Assurance CA-3
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=CA/L=Menlo Park/O=Facebook, Inc./CN=*.facebook.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High
Assurance CA-3
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High
Assurance CA-3
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High
Assurance EV Root CA
2- Luego hice la misma operación, pero indicando: openssl s_client
-connect www.facebook.com:443
Y me devuelve un error, con lo siguiente:
connect: Connection timed out
connect:errno=110
Algo curioso tambien, es que cuando hago un telnet desde la consola a:
telnet www.facebook.com 443, me devuelve una IP con dirección:
31.13.73.1, y haciendo el mismo telnet, pero solo a: telnet facebook.com
443, si conecta, pero devolviendo la IP 173.252.120.6, devolviendo la
conexión satisfactoria.
Trying 173.252.120.6...
Connected to facebook.com.
Escape character is '^]'
Es como si declarando el CNAME www de este dominio no pudiera conectar,
o a la IP según la ubicación geográfica desde donde accedo, pero como
explicaba en el correo anterior, no sucede periódicamente en el día,
sino a cada rato en el día, sin embargo el acceso a: chat.facebook.com
al puerto 5222, siempre se mantiene, y nunca da problemas, y es mediante
el mismo proxy desde los clientes.
- Pudiera ser que Squid tuviera problema de resolución Ipv6, pero sería
solo con el bloque IP de facebook, el cual no puede resolver??, porque
con sitios como google, youtube, etc, y accesos https a otros sitios no
da problemas. Tengo la resolución Ipv6 desactivada en sysctl.conf del
sistema.
--
Albet
Raydel Hernández Martínez.
*Especialista de Tecnología.*
*Administrador de Redes y Sistemas.*
*Móvil:* 0058-4265200309.
*Dirección:* Ave. Conde. Hotel "El Conde". Caracas. Venezuela.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54d27af8.7030...@vnz.uci.cu
