Olá a todos!
Possuo a versão 6.1.2 do Zentyal rodando no Ubuntu 18.04. Nesse servidor tenho os módulos AD/DNS Firewall/Squid IPS/IDS na interface WAN e o módulo VPN.
Tudo funciona bem, porém quando habilito o proxy, mesmo sem nenhuma regra de bloqueio, eu não consigo acessar a interface web de administração do Zentyal pela minha rede interna (LAN).
Sendo assim, criei uma regra permissiva no proxy para o IP, domínio e URL do meu Zentyal.lan, e ainda sim não consigo acessá-lo quando a minha estação está configurada atrás do proxy.
Vale lembrar que quando tiro o meu navegador do proxy o acesso acontece normalmente, porém atrás do proxy o log access.log me retorna o seguinte:
1580143516.314 0 172.16.99.99 TCP_DENIED/403 23229 CONNECT zentyal.dominio.local:8443 - HIER_NONE/- text/html
ou
1580143559.826 0 172.16.99.99 TCP_DENIED/403 23187 CONNECT 172.16.99.251:8443 - HIER_NONE/- text/html
Imagino que isso possa ser um problema do proxy com a porta 8443, porém não encontro método de colocar essa porta dentro das Safe_ports do Squid.
Quando tento adicionar a porta 8443 na ACL Safe_ports do Squid pela linha de comando, e o Zentyal salva alguma alteração no módulo proxy, a regra que eu inseri pela linha de comando é sobrescrita/apagada do squid.conf do servidor, e com isso não consigo acesso.
Mediante ao problema descrito a cima eu gostaria de saber, é possível acessar o endereço
https://servidor.local:8443 com a máquina atrás do proxy do Zentyal?
Desde já obrigado.