Problema con Squid y las paginas de gmail y hotmail

To: Comunidad de Usuarios de Software Libre en Colombia <colibri@listas.el-directorio.org>, Debian Colombia <general@listas.debiancolombia.org>, "Debian User Spanish - Debian.org" <debian-user-spanish@lists.debian.org>, LIsta General de Usuarios Software Libre - Argentina <lugar-gral@linux.org.ar>, Ubuntu Colombia <ubuntu-co@lists.ubuntu.com>
Subject: Problema con Squid y las paginas de gmail y hotmail
From: Jorge Toro <jolth@esdebian.org>
Date: Fri, 18 Feb 2011 07:58:40 -0500
Message-id: <[🔎] AANLkTi=1qjtD0+Lf0qwMDEfK75i-3bA2ak0SDaOj2sNB@mail.gmail.com>

Hola lista,

Características del servidor:

gate100:~# lsb_release -a
No LSB modules are available.
Distributor ID:    Debian
Description:    Debian GNU/Linux 5.0.8 (lenny)
Release:    5.0.8
Codename:    lenny
gate100:~# squid -v
Squid Cache: Version 2.7.STABLE3
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=' 'CPPFLAGS='

Tabla de iptables:

gate100:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all -- 0.0.0.0/0            0.0.0.0/0
ACCEPT     all -- 192.168.0.0/24       0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
gate100:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 1212
REDIRECT   tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:443 redir ports 1212
REDIRECT   tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 1212
REDIRECT   tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:443 redir ports 1212
REDIRECT   tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 1212
REDIRECT   tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:443 redir ports 1212

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE all -- 192.168.0.0/24       0.0.0.0/0
MASQUERADE all -- 192.168.0.0/24       0.0.0.0/0
MASQUERADE all -- 192.168.0.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Donde tengo como destino predeterminado para las tablas INPUT, OUTPUT y FORWARD = ACCEPT

Este servidor funciona como puerta de enlace para la red 192.168.0.0/24 el problema radica en que cuando la configuración de squid permite a toda la subred salir trasparentemente y sin restricciones pero el problema que tengo es cuando intento ingresar a gmail.com o hotmail.com con los siguiente errores:

Cuando ingreso por cualquier navegador me dice:

Fallo en conexión segura

Un error ha ocurrido al conectarse a login.live.com.

SSL received a record that exceeded the maximum permissible length.

(Código de error: ssl_error_rx_record_too_long)

# tail -f /var/log/squid/access.log

1297980746.225    318 192.168.0.211 TCP_MISS/302 1114 GET http://mail.google.com/mail/ - DIRECT/74.125.45.19 text/html
1297980746.229      0 192.168.0.211 TCP_DENIED/400 1550 NONE error:invalid-request - NONE/- text/html

# squidview

0.211         mail.google.com/mail/
0.211      d error:invalid-request

Mi conclusión es que no pude bajar las SSL para poderse conectar, pero porque me sucede esto ya que he intentado de todo hasta comente las lineas de bloquean los puertos:

# Deny requests to unknown ports
#http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports

#http_access allow localnet
http_access allow LAN
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

y nada que me funciona. Si me pueden dar alguna idea seria de gran ayuda ya que hoy debo dejar esto solucionado.

Por su atención y respuestas muchas gracias,

--
Jorge A. Toro Hoyos
Ing. Teleinformático.
CumbiaTIC, Dir. División de Informática COR, Esp. GNU/Linux, Esp. Desarrollo de Software.
http://jolthgs.wordpress.com/
--------------------------------------------------------------
Powered By Debian.
Developer Bullix GNU/Linux.
--------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x
p4+4FNUHPDUx1lU9F8WSKCA=
=zRhQ
-----END PGP SIGNATURE-----
Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/.

Reply to:

Follow-Ups:
- Re: Problema con Squid y las paginas de gmail y hotmail
  - From: fernando sainz <fernandojose.sainz@gmail.com>
- Re: Problema con Squid y las paginas de gmail y hotmail
  - From: Federico Alberto Sayd <fsayd@uncu.edu.ar>

Prev by Date: Re: Problema descomprimiendo un RAR multivolumen con unrar
Next by Date: Re: Problema con Squid y las paginas de gmail y hotmail
Previous by thread: Re: Problema descomprimiendo un RAR multivolumen con unrar
Next by thread: Re: Problema con Squid y las paginas de gmail y hotmail
Index(es):
- Date
- Thread