Author Topic: No abre hotmail no gmail ni paginas https  (Read 8671 times)

oreyes100

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
No abre hotmail no gmail ni paginas https
« on: April 25, 2008, 02:27:35 am »
Recien instale ebox y deje el proxi sin filtro, la default policy always allow y de todos modos no me abre ninguna de estas paginas, estoy desesperado que hago????

luch0

  • Zen Monk
  • **
  • Posts: 64
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #1 on: April 25, 2008, 04:02:55 am »
Buneas oreyes100.
Te comento, que el proxy solo funciona para el protocolo http (TCP 80) y las paginas que mencionas utilizan el protocolo https (TCP 443) y estas no pasan por el proxy. Para poder visualizar esas paginas que mencionas tenes que permitir el trafico en el firewall de ebox. Podes agregar la regla en "Firewall" / "Packet filter" y por ultimo "Filtering rules for internal networks".

Saludos.

oreyes100

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #2 on: May 02, 2008, 05:46:42 pm »
Gracias, pero eso ya lo hice, ya agregue una regla https, y despues la habilite para el trafico interno en el firewall, pero aun asi no entran estas paginas,  ??? ¿Que otra cosa podre hacer?

luch0

  • Zen Monk
  • **
  • Posts: 64
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #3 on: May 03, 2008, 12:46:05 am »
Hola denuevo oreyes100.
La verdad que deberia de funcionar asi, con haber permitido el trafico https es suficiente. Se me ocurre la posibilidad que cosa del filtro de contenidos aunque es poco probable. Por las dudas en Proxy / Objects Policy pone a los Objetos la propiedad Always Allow, ya que el Default Policy se aplica a los elementos que no estan contenidos en los Objetos... tambien podrias ingresar esos dominios en Proxy / Domain List en esa especie de white list, mas que nada para descartar que no este ahi el problema.
Cabe la posibilidad que este mal creada la regla del servicio https o algun otro servicio como DNS? Me imagino que si tenes como no permitir la resolucion DNS y activado el proxy como transparente podria presentarse algun problema asi... solo son suposiciones, tal vez te sirvan de algo.

Saludos.

com_gunner

  • Zen Monk
  • **
  • Posts: 78
  • Karma: +2/-0
  • "No documentes el problema; arréglalo"
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #4 on: March 16, 2011, 07:29:00 pm »
Saludos, ya haz resuelto tu problema, yo tengo uno igual no puedo accesar  intranets ssl ni tls. ?? alguien ya lo resolvio?
a mi me sale esto en los sitios seguros por puerto 80 , ya abri los puertos y nada

Internet Explorer no puede mostrar la página web
   
   Puede intentar lo siguiente:
    Diagnosticar problemas de conexión 
 
     Más información

Este error puede deberse a una serie de problemas, como los siguientes:

•Se perdió la conectividad a Internet.
•El sitio web no está disponible temporalmente.
•No se puede tener acceso al Servidor de nombres de dominio (DNS).
•El Servidor de nombres de dominio (DNS) no tiene una entrada en la lista para el dominio del sitio web.
•Es posible que la dirección no se haya escrito correctamente.
•Si ésta es una dirección HTTPS (segura), haga clic en Herramientas, Opciones de Internet, Opciones Avanzadas, y compruebe que los protocolos SSL y TLS están habilitados en la sección de seguridad.

Para usuarios sin conexión

Todavía puede ver fuentes a las que está suscrito y algunas páginas web recientes.
Para ver fuentes a las que está suscrito

1.Haga clic en el botón Centro de favoritos , después haga clic en Fuentes y finalmente haga clic en la fuente que desea ver.

Para ver páginas web visitadas recientemente (esto puede no funcionar para todas las páginas)

1.Haga clic en Herramientas  y después haga clic en Trabajar sin conexión.
2.Haga clic en el botón Centro de favoritos , haga clic en Historial y después haga clic en la página que desea ver.

 
"No temo a los ordenadores; lo que temo es quedarme sin ellos"
Isaac Asimov

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #5 on: March 19, 2011, 12:54:32 am »
Aver lo que yo hago es lo siguiente creo un servicio y ahi meto los protocolos seguros para mis paginas 443 y 8443, ok luego el firewall en "Reglas de filtrado para las redes internas" meto la regla sig.

Decisión       Origen               Destino        Servicio    Descripción
      ACCEPT    Cualquiera    Cualquiera    https          sitios seguros

y ya con eso me funciona

Espero les sirva

Saludos.
Javier desde México


Armstrong

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #6 on: May 05, 2011, 02:11:48 am »
Que tal Javier, oye segui tu consejo porque el correo de mi empresa es https://  etc.com.mx y no puedo acceder aun con la configuracion q comentas, y ninguna que tenga https. me doy cuenta que es el proxy porque lo deshabilito del navegador y pues obvio funciona.

tendras algun tip para verificar mi configuracion, soy novato pero ya eh manejado estas cosas y pues agradeceria un consejo.

de antemano gracias
Saludos

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #7 on: May 05, 2011, 06:47:09 pm »
Armtrong

Instala el putty en zentyal por medio de ssh  y verifica a que puertos se esta conectando tus paginas no siempre puede ser el 443

Saludos.

Armstrong

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #8 on: May 05, 2011, 09:33:00 pm »
aaa OK.

el problema radica en que en la organizacion tenemos el correo en OWA y precisamente ese es el que no me deja ver, hasta que deshabilito el proxy, ya hize reglas para el firewal tal como lo recomiendan algunos foros pero es raro, porque el LOG del proxy dice que esta permitido, y el log del firewall no sale nada.

en conclusion quiero ver la pagina https://xxxx.xxx.com.mx/owa y me dice que la conexion caduco, ahora si quito el proxy lo abre muy bien.

Te agradeceria un TIP

sALUDOS

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #9 on: May 05, 2011, 11:23:40 pm »
Aver danos mas idea de como esta tu infraestructura. para poder entender que se puede hacer

Saludos.

Armstrong

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #10 on: May 05, 2011, 11:39:24 pm »
No es muy grande solo hay un switch, un DHCP Y el router de telmex,
no hay gran cosa, estoy haciendo la prueba en un solo equipo, le configuro en opciones de internet y funciona bien solo estoy usando una sola tarjeta de red, debido a que estoy probando en una sola maquina y no esta transparente, cuan do intento abrir mi correo por owa me dice "la conexion caduco" hago un netstat en el cliente y me dice todo "ESTABLISHED" segun eso conectado, doy de baja el proxy dentro de las opciones de internet y despues de eso me deja entrar sin problema.

yo le que quiero descartar es si es el proxy o del firewall, tu como vez???
el firewall en el log no dice nada de esa direccion, y el proxy dice que si la esta permitiendo, pero tengo todo el dia investigando y probando varias cosas pero asi esta esta cosa jejeje

como vez hay manera de ver si es el proxy o el firewall??


Saludos
Gracias por tu apoyo

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #11 on: May 06, 2011, 12:09:49 am »
humm la verdad siempre he trabajado con mas de una tarjeta de red para mis pruebas o poner servicios en produccion pero, se me ocurre poner una regla de prueba en el firewall y va asi:

1.- Reglas de filtrado para el tráfico saliente de Zentyal
2.- Agregar la siguiente regla

Decisión:    ACCEPT
Origen:    CUALQUIERA
Destino:    CUALQUIERA
Servicio: any

Prueba con esto y luego ya veremos





Armstrong

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #12 on: May 06, 2011, 12:50:16 am »
que tal ya lo hize tal cual comentas y tampoco funciono:(  pero ahora el firewal en el log de conexiones dice:

Source    Destination                 Protocol       Source port    Destination port          Decision

192.168.165.202   192.168.165.253  UDP           137                   137                            DROP


eso no decia anteriormente, de hecho el log no marcaba nada:(
esta interesante verdad???
jejeje

la ip con 253 es zentyal y el 202 es el cliente.

como vez???
la el servicio any lo probe el las 2 reglas de filtrado siguientes y no funciona

Saludos   

   

   

   


javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #13 on: May 06, 2011, 01:17:47 am »
La tarjeta que tienes instalada como la tienes configurada como interma o externa ¿dhcp o fija?

¿zentyal lo tienes configurado en maquina virtual ?

¿esta en prueba?

¿desde donde haces tus pruebas de conexiones al OWA?

Recuerda que el puerto 137 UPD es del netbios y lo que dice es que tu zentyal a rechazado la conezion al server del OWA "asi lo entiendo por lo que dices.


Salu2

Armstrong

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: No abre hotmail no gmail ni paginas https
« Reply #14 on: May 06, 2011, 01:45:34 am »
la tarjeta esta como interna de otra manera no da salida puesto que solo ahi una..
es una ip fija del DHCP, tengo un rango del cual no se reparten para hacer este tipo de pruebas..
zentyal esta en una maquina local.
esta en prueba para evitar estos problemas:( de hecho solo lo tengo con un cliente del cual estoy probando primeroque me deje acceder a las paginas de la empresa antes de implementarlo.
el owa esta en la cd de mexico y se puede acceder de cualquier lugar en modo web.

pero ahora con esto no me deja, pero como te comentaba quito el proxy de opciones de internet y me deja ingresar,

y por lo del puerto 137 ps tienes razon pero es el unico registo del log del firewall q aparece pense que tenia algo que ver.

Espero te sirva de algo esta informacion
Saludos