« previous next »
Pages: [1]

Author Topic: Necesito habilitar trafico por el puerto 444 con https  (Read 5932 times)

tecnicoarts

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Necesito habilitar trafico por el puerto 444 con https
« on: March 16, 2012, 10:34:41 pm »
Buen día. Tengo el problema con la pagina de un banco que utiliza el puerto 444 en su URL y mi servidor Zentyal no me permite el trafico. No se que hacer. Mucho agradeceria cualquier ayuda que me puedan ofrecer. Ademas estoy tratando de direccionar el trafico de los usuarios a 2 salidas ADSL que tengo. Como puedo definir que usuario navega por cual ADSL?

Gracias de Nuevo.
Logged

jsalamero

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1419
  • Karma: +45/-1
    • View Profile
Re: Necesito habilitar trafico por el puerto 444 con https
« Reply #1 on: March 17, 2012, 10:39:25 am »
Si estás usando el proxy, tendrás que añadir ese puerto al safe_ports de squid.conf. Para determinar que usuario navega por cada ADSL, utiliza las reglas multigateway en base a su IP en la LAN.
Logged

tecnicoarts

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Necesito habilitar trafico por el puerto 444 con https
« Reply #2 on: March 19, 2012, 02:05:59 pm »
Gracias por la respuesta. Realice el cambio pero no funciono. Luego de buscar en el servidor por el archivo que me comentas encontre varios archivos con ese nombre, cual es la ubicacion donde debo realizar el cambio?.
Con respecto al direccionamiento IP para configurar el multigateway no podria hacerlo asi, puesto que todo mi direccionamiento de red esta en un solo segmento de red. Lo que necesito es direccionar a los usuarios.

Gracias de nuevo.
Logged

romherz

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Necesito habilitar trafico por el puerto 444 con https
« Reply #3 on: April 05, 2012, 12:56:37 am »
saludos! en este foro anda la solucion, te la paso: (le agregue algunos comentarios ...)

El proxy HTTP tiene una lista de "puertos seguros" y prohíbe la conexión HTTP a cualquier puerto no incluido en esta lista.

Este aspecto no se puede modificar por la interfaz de eBox, así que la única manera es modificar la plantilla que se usa para generar la configuración del proxy.

Para hacer esto:
1) lee las instrucciones generales para modificar plantillas -> http://trac.ebox-platform.com/wiki/Document/HowTo/ChangeEboxTemplates
2) la plantilla a modificar es /usr/share/zentyal/stubs/squid/squid.conf.mas (dependiendo de la version es zentyal y/o ebox)
3) busca la parte donde hay sentencias de 'acl Safe_ports port 80'
3) Agrega la sentencia 'ACL Safe_ports port 444' (o el numero de puerto que quieras)
4) Agrega la sentencia 'SSL Safe_ports port 444' (o el numero de puerto que quieras)
nota: checa bien como estan listados los otros puertos
5) Reinicia el proxy con '/etc/init.d/ebox squid restart' (dependiendo de la version es zentyal y/o ebox)
6) Comprueba que funciona todo, si hemos escrito mal la plantilla el proxy tendrá una configuración incorrecta y no funcionara..
Logged
Pages: [1]
« previous next »