Re: [Gutl-l] Proxy + Sitio Https

[Raydel Hernández Martínez]

Si, lo sé, pero eso podría suceder cuando tienes el ancho de vianda como 
tu dices, para varios servidores, todos luchando un lugar en el mercado 
de la vianda, pero no creo, que teniendo un QOS en mi firewall que dice, 
que el Proxy usará 4 MB de A/B, y el resto los demás servicios, y donde 
el Proxy solo da problemas con facebook, de hace unos dias para acá, y 
esporadicamente en el día, no me queda claro que sea por el NAT, pq 
incluso en mi PC, descargando un iso de 1GB, o lo que sea, no afecto en 
nada el A/B, y tengo otros sitios https con una buena concurrencia de 
usuarios conectados, como es el caso de gmail, youtube, etc, y no sucede 
lo que si con facebook, la salida del logs contiene esto:

1422182634.039 59710 10.13.11.25 TCP_MISS/503 0 CONNECT 
6-edge-chat.facebook.com:443 user4 DIRECT/31.13.73.1 - 1422182650.683 
60648 10.13.11.25 TCP_MISS/503 0 CONNECT www.facebook.com:443 user2 
DIRECT/31.13.73.1 - 1422182687.312 60272 10.13.9.155 TCP_MISS/503 0 
CONNECT www.facebook.com:443 user4 DIRECT/31.13.73.1 - 1422182694.687 
60645 10.13.11.25 TCP_MISS/503 0 CONNECT 6-edge-chat.facebook.com:443 
user3 DIRECT/31.13.73.1 - 1422182710.280 59596 10.13.11.25 TCP_MISS/503 
0 CONNECT www.facebook.com:443 user2 DIRECT/31.13.73.1 - 1422182747.975 
60660 10.13.9.155 TCP_MISS/503 0 CONNECT www.facebook.com:443 user3 
DIRECT/31.13.73.1 - 1422182754.569 59880 10.13.11.25 TCP_MISS/503
0 CONNECT 6-edge-chat.facebook.com:443 user2 DIRECT/31.13.73.1
Y la salida del squid.conf sobre el parámetro CONNECT es este:

acl connect method CONNECT
http_access allow connect mensajeria
http_access allow connect ftp_uci
http_access deny connect !SSL_ports
http_access deny connect sitios_media !nolaboral !nolaboral2 !madrugada
http_access deny connect video_chats !nolaboral !nolaboral2 !madrugada
#http_access deny connect skype_IP !nolaboral !nolaboral2 !madrugada

Y anteriormente ha sido la misma conf, y no habia sucedido nunca antes 
con facebook.

Y no, no creo que acá haya un man in the midle. Nuevamente, gracias por 
la respuesta.

--
Albet Raydel Hernández Martínez.
*Especialista de Tecnología.*
*Administrador de Redes y Sistemas.*
*Móvil:* 0058-4265200309.
*Dirección:* Ave. Conde. Hotel "El Conde". Caracas. Venezuela.



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l