Netgate SG-1000 microFirewall

Author Topic: Errore DNS squid dopo riavvio pfsense  (Read 81 times)

0 Members and 1 Guest are viewing this topic.

Offline federicop

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Errore DNS squid dopo riavvio pfsense
« on: January 31, 2018, 01:22:21 am »
Dopo aver riavviato pfsense, squid sui client mi restituisce l'errore:

"Mentre si cercava di accedere alla URL https://http/* si presentato il seguente errore:
          Non stato possibile risalire all'indirizzo ip corrispondente al nome "http"
Il server DNS ha risposto:
Name error: the domain name does not exist.
Questo significa che il proxy non riuscito a tradurre il nome host nella URL nel relativo indirizzo. Verificate la correttezza dell'indirizzo e riprovate"

premesso che non ho fatto modifiche n di configurazione n generali di pfsense, ma semplicemente un reboot dopo aver vuotato la cache, e quindi un attimo prima era tutto funzionante, da cosa pu dipendere?

grazie



Offline federicop

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Errore DNS squid dopo riavvio pfsense
« Reply #1 on: January 31, 2018, 04:36:48 am »
Aggiungo.... ho impostato Splice ALL nella sezione SSL Man In the Middle Filtering/SSL/MITM Mode (prima era in Splice Whitelist, Bump Otherwise).

questa soluzione sembrerebbe risolvere il problema e di ottenere gli stessi risultati non utilizzando il certificato da installare sul client....

quindi impostando Splice ALL e tornando a funzionare deduco fosse qualche problema del certificato (poi far una prova rigenerando un nuovo certificato).

solo che trovo questa anomalia.... se nella black list imposto dei siti da bloccare mi compare la pagina che squid blocca il sito per policy aziendale, ma se imposto dei siti https: (esempio facebbok) la pagina non si apre e mi da errore di connessione ma non compare il messaggio che stata bloccata da squid per le policy aziendali.......

Offline federicop

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Errore DNS squid dopo riavvio pfsense
« Reply #2 on: January 31, 2018, 05:47:43 am »
Ho notato una cosa..... sono andato in Cert Manager e il mio Certificato in Use da
OpenVPN Server
LDAP Server

e non c' sqiud, nonostante nella sezione SSL Man In the Middle Filtering/CA sia di squid sia selezionato.  :o ???