Problemas a Ingresar a paginas por puerto diferente (SOLUCIONADO)

[axl]

Buenos Dias:

El presente para solicitarles si me pueden dar una mano, ya que por facebook lo reporte y me escribio directamente Heidi Vilppola, indicando que escribiera por aca y me responderian.

Bueno el tema es el siguiente, tengo un Zentyal (Versión 2.0.5)configurado con dos tarjteas (Red Externa / Red Interna), la cual una une el enlace internet y la otra la conexión con mi red interna.

Luego de configurarlo y activar el proxy, no logro que las pc que tiene configurado su salida a internet por el proxy, logren ingresar a una pagina que tiene puerto 88, a pesar que lo e creado como servicio en zentyal y dándole acceso a pesar que se configura en "Reglas de filtrado para las redes internas" y me muestra el siguiente mensaje de error:

ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://DIRECCION:88/LOGIN.aspx?

    Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Generated Mon, 15 Nov 2010 16:41:47 GMT by localhost (squid/2.7.STABLE7)

Como puedo espero me puedan ayudar.

Gracias

[cabildocl]

Como configuraste el proxy en los PC? que puertos o servicios les definiste??

[axl]

Hola cabildocl:

Mira tengo puerto configurados para el Fordwarding, básicamente para FTP y VPN de Internet. (también tengo el modulo de Pagina Web, pero esta desactivado)

luego en el "Filtrado de paquetes", lo tengo tal cual a excepción que e creado un nuevo servicio (Puerto TCP 88) para poder habilitar este puerto en el filtrado de paquetes como indico en el post, adicional-mente a esto se parece mucho mi problema a uno que reportaron y que nunca le dieron solución:

http://forum.zentyal.org/index.php?topic=1759.0

Saludos y Gracias

[axl]

Alguna Idea, como solucionar este tema??? o tendría que contratar el servicio de soporte??

Gracias

[cabildocl]

Estimado los logs del firewall te muestran algo??? con respecto a mi consulta es como configuraste el proxy en el navegador, ¿para todos los servicios o solo http?

[axl]

Buenas:

Si revise los log, pero no me muestra nada, solo dice, Permitido, sobre la confiuracion en el navegador, le di usar el mismo proxy para todos.

[cabildocl]

Crea un regla especifica para esa ip, ponla primero en lista y activa el log de esa regla, y ve que pasa

[axl]

En donde hago eso???, porque lo que tengo activado es el puerto 88, para que deje pasar cualquier pagina o ip, que use este puerto, pero aun asi nada.

[Javier Amor Garcia]

Hola,
 no es asunto de firewall sino de política del proxy HTTP. El proxy HTTP tiene una lista de "puertos seguros" y prohíbe la conexión HTTP a cualquier puerto no incluido en esta lista.

Este aspecto no se puede modificar por la interfaz de eBox, así que la única manera es modificar la plantilla que se usa para generar la configuración del proxy.

Para hacer esto:
1) lee las instrucciones generales para modificar plantillas -> http://trac.ebox-platform.com/wiki/Document/HowTo/ChangeEboxTemplates
2) la plantilla a modificar es /usr/share/ebox/stubs/squid/squid.conf.mas
3) busca la parte donde hay sentencias de la forma 'acl Safe_ports port 80'
3) Agrega hay tu sentencia 'acl Safe_ports port 88' (o el numero de puerto que quieras)
4) Reinicia el proxy con '/etc/init.d/ebox squid restart'
5) Comprueba que funciona todo, si hemos escrito mal la plantilla el proxy tendrá una configuración incorrecta y no funcionara..

Saludos,
  Javier

[axl]

Excelente, muchas gracias, solo un detalle mas:

al querer realizar esto, con el usuario que instale y usando Putty, para conectarme me da error de permiso, si hago el comando sudo, no me acepta, cual es el password del usuario ROOT??? para poder realizar este cambio, gracias

[axl]

Estimado Javier:

Mi problema se soluciono, ya puede realizar el cambio que me indicaste, lo que hice fue entrar desde el mismo computador al gestor de archivos (con provilegios de root, "click derecho abrir como root") de Zentyal y buscar la ruta que me indicaste y abir el archivo en mennción, luego lo pude editar desde el mismo archivo (se abrió con un programa tipo bloc de notas), luego lo guarde reinicie el servicio y woooolaaa!!! ya pude entrar a las paginas en mención con el puerto 88.

Nuevamente muchísimas gracias

Saludos

[mendezdario]

Hola a todos yo tengo el mismo problema pero los puertos que necesito son 7780 y 8080 revise el archivo y existe un rango de puertos que los contempla (1025-65535)  # unregistered ports y aun asi no puedo acceder a estas paginas, saben cual puede ser el problema?

Gracias

[jsalamero]

Debes añadir explícitamente los puertos que necesitas a acl Safe_ports.

[yojota]

Gracias realmente me sirvió, yo no estoy acostumbrado a herramientas automáticas, solía hacer todo a mano desde debian