[OT-Ubuntu] Re: Proxy+ Sitio HTTPS

To: Lista Debian Spanish <debian-user-spanish@lists.debian.org>
Subject: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS
From: Raydel Hernández Martínez <raydel@vnz.uci.cu>
Date: Wed, 4 Feb 2015 15:33:04 -0430
Message-id: <[🔎] 54D27AF8.7030605@vnz.uci.cu>
Reply-to: raydel@vnz.uci.cu
In-reply-to: <54D27395.60604@vnz.uci.cu>
References: <54D27395.60604@vnz.uci.cu>

Hola, muchas gracias por la respuestas a este hilo, he seguido cada unade sus sugerencias, y por más que reviso el tema una y otra vez, mesigue pareciendo que no es un problema del squid, le explico, lassiguientes pruebas que he realizado:

1- Desde la consola del server Proxy, el cual tiene una IP en unsegmento de la red LAN, y sale a internet mediante un SNAT ubicado en elfirewall principal, el cual acepta todo el trafico saliente del proxy,hice una prueba de conexión utilizando openssl como me recomendó, y enun primer momento, conectó con el sitio de facebook, devolviendo elsiguiente fragmento:


root@proxy:~# openssl s_client -connect facebook.com:443
CONNECTED(00000003)

depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCertHigh Assurance CA-3

verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=CA/L=Menlo Park/O=Facebook, Inc./CN=*.facebook.com

i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert HighAssurance CA-31 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert HighAssurance CA-3i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert HighAssurance EV Root CA

2- Luego hice la misma operación, pero indicando: openssl s_client-connect www.facebook.com:443

Y me devuelve un error, con lo siguiente:
connect: Connection timed out
connect:errno=110

Algo curioso tambien, es que cuando hago un telnet desde la consola a:telnet www.facebook.com 443, me devuelve una IP con dirección:31.13.73.1, y haciendo el mismo telnet, pero solo a: telnet facebook.com443, si conecta, pero devolviendo la IP 173.252.120.6, devolviendo laconexión satisfactoria.


Trying 173.252.120.6...
Connected to facebook.com.
Escape character is '^]'

Es como si declarando el CNAME www de este dominio no pudiera conectar,o a la IP según la ubicación geográfica desde donde accedo, pero comoexplicaba en el correo anterior, no sucede periódicamente en el día,sino a cada rato en el día, sin embargo el acceso a: chat.facebook.comal puerto 5222, siempre se mantiene, y nunca da problemas, y es medianteel mismo proxy desde los clientes.

- Pudiera ser que Squid tuviera problema de resolución Ipv6, pero seríasolo con el bloque IP de facebook, el cual no puede resolver??, porquecon sitios como google, youtube, etc, y accesos https a otros sitios noda problemas. Tengo la resolución Ipv6 desactivada en sysctl.conf delsistema.


--
Albet
Raydel Hernández Martínez.
*Especialista de Tecnología.*
*Administrador de Redes y Sistemas.*
*Móvil:* 0058-4265200309.
*Dirección:* Ave. Conde. Hotel "El Conde". Caracas. Venezuela.

Reply to:

Follow-Ups:
- Re: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: RE: consulta sobre rsyslog
Next by Date: RE: consulta sobre rsyslog
Previous by thread: Re: consulta sobre rsyslog
Next by thread: Re: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS
Index(es):
- Date
- Thread