Proxy con Listas Blancas para subred

[ayacopino]

Buenas, he instalado un EBox 1.4
He creado dos objetos.
Uno incluye la subred 10.11.1.0/24 y otro la subred 10.11.2.0/24.
Luego definí dos políticas de acceso, una para un objeto y otra para el otro objeto.
Luego en filtrado de perfiles definí una serie de dominios para una politica y otra serie de dominio para la otra politica.
Guarde todo.
Resulta que en cualquiera de las dos subredes se puede navegar a cualquier sitio.
Que puede estar pasando?.
Gracias.

[Javier Amor Garcia]

Primero deberíamos comprobar que efectivamente las conexiones pasan por el proxy. Una manera de saberlo es activar los logs y observar qeu efectivamente ha habido peticiones desde la dirección de origen a la URL de destino.

Si las conexiones pasan por el proxy, asegurate que ambois objetos tienen una politica de 'filtrar'.

[ayacopino]

La ip de mi máquina es 10.11.4.50/255.255.0.0.
Si, chequeando los registros del proxy http veo que se está navegando por el mismo:


2010-03-22 16:39:49 10.11.4.50 -   http://www.google.com.ar    11073 text/html   Aceptado

A continuación si no tenés inconveniente te postearé las capturas de pantalla de la configuración.

[ayacopino]

No puedo subir los archivos, te envio un link con un archivo comprimido con las imagenes.

http://www.it.acasalud.com.ar/software/Ebox-Proxy-Perfiles.zip

[Javier Amor Garcia]

Ok, a primera vista parece todo correcto. Me puedes enviar un backup de configuración para que pueda mirar con mas detenimiento que es lo que pueda ir mal?.

Para hacerlo ves a Sistema->Backup en el menú izquierdo. Crea un backup de configuración, descargalo y enviamelo a javier.amor.garcia@ebox-technologies.com

[ayacopino]

Have you seen something wrong in it?

Thanks.

[Javier Amor Garcia]

Disculpas por la tardanza. Hemos tenido una semanas muy ocupadas.

Tu configuracion esta bien. El problema era debido a un bug en nuestro module al rpocesar algunas direcciones de red.

Ya he subido una version corregida. Si no quieres esperar a la publciacion del nuevo paquete, puedes seguir estos pasos para subsanar el error en tu servidor:

1) Descarga -> http://trac.ebox-platform.com/export/17130/trunk/client/squid/src/EBox/Squid/Model/ObjectPolicy.pm
2) Remplaza el archivo /usr/share/perl5/EBox/Squid/Model/ObjectPolicy.pm con la nueva version que has descargado
3) Reinicia el proxy http con este comando:

Code: [Select]

/etc/init.d/ebox squid restart

[ayacopino]

Hola, buenos días. Gracias por el arreglo.

Estuve intentando bajar el parche pero obtengo el siguiente error (tanto en Firefox como en internet explorer):

Fallo en conexión segura

Un error ha ocurrido al conectarse a trac.ebox-platform.com.

SSL peer was unable to negotiate an acceptable set of security parameters.

(Código de error: ssl_error_handshake_failure_alert)

Ya he aceptado el certificado.

Podrías poner el parche en otro lugar, dejarlo acá o enviarmelo por mail?

Muchas gracias.

Andrés.

[ayacopino]

Javier, pude bajarme el archivo poniendo en la Url http en lugar de https.
Instalé el paquete, lo probé y ahora está andando bien el filtrado.
Muchas gracias,

Andrés.