| Precedente :: Successivo |
| Autore |
Messaggio |
weblaboratory
Registrato: 29/07/10 08:36
Messaggi: 2
|
 Inviato: Gio Lug 29, 2010 8:43 am Oggetto: HTTPS va o non va??? URGENTEE |
 |
|
Ciao a tutti
Ho installato Zeroshell BETA13. 1 solo gateway, captive portal e firewall disattivato.
Perchè non mi vanno i siti HTTPS mentre tutto quello che è HTTP va correttamente?
Cosa devo impostare?
I clienti prendono tramite DHCP di zeroshell l'ip , il gateway (che è l'ip di zeroshell) , il dns (sempre l'ip di zeroshell)...
Ho letto da qualche parte che teoricamente ZS non dovrebbe filtrare l'HTTPS ma proprio non va... cosa devo fare?
E' un grosso problema in quanto tutti i siti che vanno su https non sono accessibili.
Aiutatemi grazie  |
|
| Top |
|
 |
redfive
Registrato: 26/06/09 22:21
Messaggi: 42
|
| Inviato: Gio Lug 29, 2010 8:04 pm Oggetto: |
|
|
| Ciao , hai per caso modificato le regole del firewall e abilitato il proxy ? |
|
| Top |
|
|
n_marco
Registrato: 29/07/10 20:04
Messaggi: 3
|
| Inviato: Gio Lug 29, 2010 8:18 pm Oggetto: stesso problema |
|
|
ho appena installato un box zeroshell (beta12) e sto rilevando lo stesso problema (forse anche peggiore):
Zeroshell è il gateway predefinito per tutti gli host , DHCP e DNS sempre forniti da ZS, Firewall e Proxy Web attivati ( ma il problema persiste anche se disattivati), CaptivePortal attivato per una interfaccia mentre la seconda puo uscire liberamente.
Si vedono 'quasi' tutti i siti HTTP ma non tutti (per esempio non si riesce a navigare su gmail, non si naviga su HTTPS e non si riesce a scaricare la posta (POP3 su porta 110).
Non è un problema di porte aperte o chiuse perché cambiando il Router/Model ADSL collegato sulla terza interfaccia di rete (la WAN) il problema scompare.
Ho testato tre modem (uno Zyxel, un Vyatta ed uno Alice) e il problema non compare solo con il primo.Ho provato anche a modificare l'mtu di ZS sull'interfaccia WAN con il comando : ip link set dev ETH01 mtu 1492 (soluzione che a suo tempo mi aveva risolto lo stesso problema con il Vyatta) ma niente, il problema permane. |
|
| Top |
|
|
redfive
Registrato: 26/06/09 22:21
Messaggi: 42
|
| Inviato: Gio Lug 29, 2010 8:26 pm Oggetto: |
|
|
@ n_marco
cosa vedi dai log del firewall ? |
|
| Top |
|
|
n_marco
Registrato: 29/07/10 20:04
Messaggi: 3
|
| Inviato: Gio Lug 29, 2010 8:53 pm Oggetto: |
|
|
| redfive ha scritto: | @ n_marco
cosa vedi dai log del firewall ? |
Potrò riaccedere alls ZS solo domani sera , allora ti posterò i log, ma non credo sia un problema di firewall infatti come ho scritto nel primo messaggio il problema permane anche con il firewall disattivato cosi come il proxy ed il Captive Portal. Inoltre non si spiegherebbe il fatto che sostituendo il router ADSL a valle il problema scompare (ovviamente al momento non è la soluzione che possiamo adottare) |
|
| Top |
|
|
weblaboratory
Registrato: 29/07/10 08:36
Messaggi: 2
|
| Inviato: Gio Lug 29, 2010 9:14 pm Oggetto: |
|
|
Ciao
sono riuscito stupidamente a risolvere tutto il problema.
Essendo un HTTP Proxy il web su http funziona correttamente in quanto passa tutto tramite il proxy.
Tutto il resto invece viene semplicemente nattato. Quindi bisogna controllare il NAT.
Nel mio caso avevo sbagliato l'interfaccia con cui facevo nat...
Prova semplicemente a invertire l'interfaccia che fa NAT e vedi se funziona.
Naturalmente prova senza alcuna regola di firewaling così eviti altri problemi...
Che problema stupidino... ehhehe |
|
| Top |
|
|
n_marco
Registrato: 29/07/10 20:04
Messaggi: 3
|
| Inviato: Sab Lug 31, 2010 7:44 am Oggetto: RISOLTO! |
|
|
è corretta l'analisi e la soluzione di weblaboratory.................
certe volte si gira attorno ad una soluzione per giorni e poi..... te la trovi sotto il naso.
Adesso funziona tutto a meraviglia.
Grazie ovviamente a weblaboratory ...a redfive per l'interessamento e ovviamente a Fulvio per la stupenda distribuzione.
P.S. : L'interfaccia che deve fare NAT (ovvero Masquerade) è quella sulla WAN) |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
