[RESUELTO] ¿Como habilitar trafico por el puerto 444 https???

[spik16]

Buen día a todos, tengo zentyal 4.0, el problema es que necesito ingresar a la siguiente pagina web  enlineaempresarial.bt.gob.ve:444 pero zentyal no me permite acceder a dicha pagina, ahora bien, tengo configurado el firewall en las reglas de filtrado para las redes internas, las reglas permiten que las unicas direcciones ip que tenga acceso a los protocolos http, https, icmp, tcp, udp y tcp/udp (444) es el proxy y el servidor DNS (mi servidor DNS es un servidor aparte en Windows Server 2008r2) y el proxy es el mismo zentyal, una vez definida estas reglas en el firewall, realice la configuración del proxy, en el cual la configuración esta de la siguiente manera:  en el area de reglas de acceso, coloque que el origen será mi red interna y que la desición será permitir todo, lo cual quiere decir que tengo internet y puedo ingresar a cualquier pagina, de hecho he realizado las pruebas necesarias en una maquina aparte en la cual esta activado el proxy en le navegador, por lo cual estoy saliendo por el proxy, dicha maquina evidentemente esta dentro del segmento de red interna definido en zentyal y puedo navegar perfecto en internet, pero a la pagina mencionada anteriormente  (enlineaempresarial.bt.gob.ve:444) no me deja ingresar, me da el siguiente error: ERR_TUNEL_CONNECTION_FAILED.

Luego he investigado en la internet y encontre un post en el cual se habla de realizar una modificación a un archivo llamado  squid.conf.mas, en el cual se debe agregar la siguiente linea acl SSL_ports port 444, eso debe colocarse en la sección acl authorized proxy_auth REQUIRED. Realice esto y pues no funciono.

Luego seguí investigando en la internet y encontre otro post donde dice que se debe modificar otro archivo llamado squid-external.conf.mas, en el cual se debe agregar acl Safe_ports port 444, asi como tambien se debe agregar acl SSL_ports port 444, tambien he realizo esto y aun no puedo ingresar a la pagina, lo unico que cambio fue el error que ahora dice esperando tunnel proxy.

Es por esto que he abierto este tema, espero por favor puedan ayudarme, ya no se que mas hacer, por favor si alguno realmente lo ha resuelto y sabe como solucionar esto, les agradezco si pueden compartirlo

[jbahillo]

En ambas plantillas, debes tener la linea:

acl SSL_ports port 444



Esto debería ser suficiente.
la directiva Safe_ports es solo para tráfico http. Por tanto si es https debes usar SSL_ports. Evidentemente tienes que reiniciar el módulo después del cambio.

[spik16]

Realice tal cual como me dijiste, coloque en el archivo squi-external.conf.mas la linea acl SSL_ports port 444. Y nada aun no funciona.

El error que me da es ERR_TUNNEL_CONNECTION_FAILED

[jbahillo]

Hola:

Sospecho que te falta también en el otro, dentro de esta seccion:

https://github.com/zentyal/zentyal/blob/4.0/main/squid/stubs/squid.conf.mas#L288-L291


Un saludo

[spik16]

Hola, buen día, gracias por responder e interesarte en el tema, pues te comento que ya realice el cambio allí también y aun sigo con el mismo problema

[spik16]

Buen día, pues les comento que por fin, Gracias a Dios, he podido solucionar lo del problema de los puerto, es decir, cuando por ejemplo queremos dar acceso a una pagina web que esta de la siguiente manera: https://www.enlineaempresarial.com:444, Bueno como yo no soy egoísta con mis conocimientos, quiero compartir esto para todas las personas que quizás tengan este problema, al fin ya la solución, primero que todo lo que hay que hacer es editar el siguiente archivo  /usr/share/zentyal/stubs/squid/squid-externalconf.mas, allí vamos a buscar la sección donde están todos los puertos, 80, 443, etc etc.. alli vamos agregar el puerto que tiene la pagina web que queremos acceder, en este caso el puerto 444, lo vamos agregar tanto para SSL ports como en safe ports, es decir, es ambos, luego de hacer esto, reiniciamos el zentyal y vamos a la sección firewall (cortafuegos), filtrado de paquetes y finalmente reglas de filtrado para el trafico saliente de Zentyal, alli debemos agregar una regla que permita la salida con el puerto 444 y listo.

Esto es todo señores, así lo solucione y actualmente me funciona, de hecho ya he dado permiso a dos paginas que tenia con ese problema.

Espero les haya ayudado.

[spik16]

Soy nuevo en el foro, si alguien sabe como cerrar este topic o marcarlo como solucionado