Probaste poner esto es tu squid.conf : dns_v4_first on
El vie., 2 nov. 2018 a las 9:18, Mario raul rico (<mariorr....@gmail.com>) escribió: > Buen dia. Arian encontraste algo en la config d squid para el > comportamiento que tiene con las conexiones ssl? > > El 1/11/18, Mario raul rico <mariorr....@gmail.com> escribió: > > Aqui esta la config > > > > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > > > > acl SSL_ports port 443 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 # https > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT > > > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > > > # Only allow cachemgr access from localhost > > http_access allow localhost manager > > http_access deny manager > > http_access deny to_localhost > > > > # > > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > > # > > > > http_access allow localnet > > http_access deny all > > > > http_port 3128 > > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest > > #cache_peer_domain 10.20.24.1 !.cu > > cache_mem 256 MB > > maximum_object_size_in_memory 512 KB > > memory_replacement_policy lru > > cache_replacement_policy lru > > cache_dir ufs /var/spool/squid 100 16 256 > > store_dir_select_algorithm least-load > > cache_swap_low 90 > > cache_swap_high 95 > > logfile_rotate 0 > > > > cache_log /var/log/squid/cache.log > > coredump_dir /var/spool/squid > > > > refresh_pattern ^ftp: 1440 20% 10080 > > refresh_pattern ^gopher: 1440 0% 1440 > > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > > refresh_pattern . 0 20% 4320 > > > > dns_nameservers 10.20.21.36 > > > > El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: > >> El 1/11/18 a las 10:57, Mario raul rico escribió: > >>> No Arian no es el caso, no soy de la red de salud, pero esto me sucede > >>> con todo el trafico ssl, tanto de sitios nacionales como > >>> internacionales a pesar con el trafico http el sabe cuando usar o no > >>> el proxy padre, y solo tengo las configuraciones basicas para que > >>> squid funcione. Segun encontre por internet parece que tiene que ver > >>> algo de squid y el ipv6, pudiera ser esto? > >>> Saludos > >>> > >>> > >>> El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: > >>>> El 1/11/18 a las 10:42, Mario raul rico escribió: > >>>>> saludos lista > >>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para > el > >>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate > >>>>> abre sin problema alguno, pero por ejemplo si trato de abrir > >>>>> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando > voy > >>>>> al access.log me sale esta linea: > >>>>> > >>>>> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - > >>>>> > >>>>> Estuve buscando en internet pero no doy con la solucion del problema, > >>>>> alguien le ha pasado algo parecido? > >>>>> _______________________________________________ > >>>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > >>>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > >>>>> > >>>> si eres de la red de salud, nada de lo que sea del dominio sld.cu, se > >>>> proxea, probablemente tengas alguna acl de tipo > >>>> > >>>> acl local-domain dstdomain .sld.cu > >>>> never_direct deny local-domain > >>>> > >>>> evitando que dichos dominios sean proxiados o enviados a un proxy > >>>> padre, > >>>> debes tener claro que para eso debes ser capaz de tu servidor proxy, > >>>> resolver y contactar directamente los sitios de dicha red. > >>>> > >>>> -- > >>>> Arian Molina Aguilera > >>>> Administrador de Redes y Servicios Telemáticos > >>>> Linux Usuario Registrado #392892 > >>>> Telfs: +53(7)696-7510 ext 236 > >>>> jabber: linuxc...@teknik.io > >>>> Brascuba Cigarrillos S.A. La Habana. Cuba. > >>>> “Nunca consideres el estudio como una obligación, > >>>> sino como una oportunidad para penetrar en el bello > >>>> y maravilloso mundo del saber. Albert Einstein” > >>>> > >>>> > >>> _______________________________________________ > >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > >>> > >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no > >> perteneces a la red de salud infomed, pues postea tu conf de squid para > >> poder determinar que tienes mal en la misma, con el orden de tus acls. > >> pues eso es un problema con la acls y el método connect que gestiona las > >> conexiones ssl. > >> > >> -- > >> Arian Molina Aguilera > >> Administrador de Redes y Servicios Telemáticos > >> Linux Usuario Registrado #392892 > >> Telfs: +53(7)696-7510 ext 236 > >> jabber: linuxc...@teknik.io > >> Brascuba Cigarrillos S.A. La Habana. Cuba. > >> “Nunca consideres el estudio como una obligación, > >> sino como una oportunidad para penetrar en el bello > >> y maravilloso mundo del saber. Albert Einstein” > >> > >> > > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > -- "Success in life is a matter no so much of talent and opportunity as of concentration and perseverance"
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
