Re: Problema con Squid y las paginas de gmail y hotmail

To: "Debian User Spanish - Debian.org\"" <debian-user-spanish@lists.debian.org>
Subject: Re: Problema con Squid y las paginas de gmail y hotmail
From: fernando sainz <fernandojose.sainz@gmail.com>
Date: Fri, 18 Feb 2011 14:09:33 +0100
Message-id: <[🔎] AANLkTinOhMQhTQf9t-s4UTFAPCGJZWi3148sj2Qz1fu8@mail.gmail.com>
In-reply-to: <[🔎] AANLkTi=1qjtD0+Lf0qwMDEfK75i-3bA2ak0SDaOj2sNB@mail.gmail.com>
References: <[🔎] AANLkTi=1qjtD0+Lf0qwMDEfK75i-3bA2ak0SDaOj2sNB@mail.gmail.com>

El día 18 de febrero de 2011 13:58, Jorge Toro <jolth@esdebian.org> escribió:
> Hola lista,
>
> Características del servidor:
>
> gate100:~# lsb_release -a
> No LSB modules are available.
> Distributor ID:    Debian
> Description:    Debian GNU/Linux 5.0.8 (lenny)
> Release:    5.0.8
> Codename:    lenny
> gate100:~# squid -v
> Squid Cache: Version 2.7.STABLE3
> configure options:  '--prefix=/usr' '--exec_prefix=/usr'
> '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid'
> '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid'
> '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads'
> '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter'
> '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap'
> '--enable-snmp' '--enable-delay-pools' '--enable-htcp'
> '--enable-cache-digests' '--enable-underscores' '--enable-referer-log'
> '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate'
> '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp'
> '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536'
> 'i386-debian-linux' 'build_alias=i386-debian-linux'
> 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux'
> 'CFLAGS=-Wall -g -O2' 'LDFLAGS=' 'CPPFLAGS='
>
> Tabla de iptables:
>
> gate100:~# iptables -L -n
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
> ACCEPT     all  --  192.168.0.0/24       0.0.0.0/0
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> gate100:~# iptables -L -n -t nat
> Chain PREROUTING (policy ACCEPT)
> target     prot opt source               destination
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
> redir ports 1212
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
> redir ports 1212
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
> redir ports 1212
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
> redir ports 1212
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
> redir ports 1212
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
> redir ports 1212
>
> Chain POSTROUTING (policy ACCEPT)
> target     prot opt source               destination
> MASQUERADE  all  --  192.168.0.0/24       0.0.0.0/0
> MASQUERADE  all  --  192.168.0.0/24       0.0.0.0/0
> MASQUERADE  all  --  192.168.0.0/24       0.0.0.0/0
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> Donde tengo como destino predeterminado para las tablas INPUT, OUTPUT y
> FORWARD = ACCEPT
>
> Este servidor funciona como puerta de enlace para la red 192.168.0.0/24 el
> problema radica en que cuando la configuración de squid permite a toda la
> subred salir trasparentemente y sin restricciones pero el problema que tengo
> es cuando intento ingresar a gmail.com o hotmail.com con los siguiente
> errores:
>
> Cuando ingreso por cualquier navegador me dice:
>
> Fallo en conexión segura
>
> Un error ha ocurrido al conectarse a login.live.com.
>
> SSL received a record that exceeded the maximum permissible length.
>
> (Código de error: ssl_error_rx_record_too_long)
>
>
>
> # tail -f /var/log/squid/access.log
>
> 1297980746.225    318 192.168.0.211 TCP_MISS/302 1114 GET
> http://mail.google.com/mail/ - DIRECT/74.125.45.19 text/html
> 1297980746.229      0 192.168.0.211 TCP_DENIED/400 1550 NONE
> error:invalid-request - NONE/- text/html
>
> # squidview
>
> 0.211         mail.google.com/mail/
> 0.211      d  error:invalid-request
>
>
>
> Mi conclusión es que no pude bajar las SSL para poderse conectar, pero
> porque me sucede esto ya que he intentado de todo hasta comente las lineas
> de bloquean los puertos:
>
> # Deny requests to unknown ports
> #http_access deny !Safe_ports
> # Deny CONNECT to other than SSL ports
> #http_access deny CONNECT !SSL_ports
>
> #http_access allow localnet
> http_access allow LAN
> http_access allow localhost
>
> # And finally deny all other access to this proxy
> http_access deny all
>
>
> y nada que me funciona. Si me pueden dar alguna idea seria de gran ayuda ya
> que hoy debo dejar esto solucionado.
>
> Por su atención y respuestas muchas gracias,
>
>

No deberías mandar las preguntas a todas las listas, creo que hay una
norma de netiqueta por ahí que lo aconseja.

Creo que da ese error cuando se usa como proxy transparente, he
buscado en google y me sale eso, que yo no tengo ni idea de squid.

Creo que es una caracteristica, osea que no tiene remedio.


Saludos.

Reply to:

References:
- Problema con Squid y las paginas de gmail y hotmail
  - From: Jorge Toro <jolth@esdebian.org>

Prev by Date: Problema con Squid y las paginas de gmail y hotmail
Next by Date: Re: /etc/apt/preferences, Lenny con algunos paquetes de Squeeze
Previous by thread: Problema con Squid y las paginas de gmail y hotmail
Next by thread: Re: Problema con Squid y las paginas de gmail y hotmail
Index(es):
- Date
- Thread