-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bismark Castilla wrote: > bueno lo que pongo en la barra de direcciones es https://gmail.google.com > y me da el error que puse "While trying to retrieve the URL: > www.google.com:443", NO estoy poniendo "www.google.com:443", y lo que > tengo puesto en la conf es > > acl SSL_ports port 443 563 # https, snews > > disculpen pero no acabo de dar con el error que estoy cometiendo
Porque pones httpS?? solamente escribe (http://)gmail.google.com > > :( > > Bismark > > > On 6/24/05, Juan Carlos Mendoza R. <[EMAIL PROTECTED]> wrote: > >>Ese error lo q te indica es q la conexión por ese puerto no existe, de >>hecho si fuece por el puerto 443 es https://www.google.com y si la >>colocas así automáticamente google te cambia de https (Seguro) a http >>(normal). si le dices al navegador URL:puerto en realidad le estas >>diciendo http://URL:Puerto y el va a intentar conectarse con el >>protocolo http, esto ocurre cuando cambias tu servidor web de puerto o >>hay alguna otra aplicación web como por ejemplo tomcat (servidor de >>aplicaciones web en JSP) q muchas veces lo he visto instalado y >>configurado para otro puerto (8080), pero el 443 está reservado para >>conexiones seguras (claro está esto es totalmente modificable) o >>https://URL, que, aunque parecen lo mismo pero no lo es >> >>Prueba con https://gmail.google.com en vez de gmail.google.com:443, de >>verdad a mi me está funcionando y de hecho este correo te lo estoy >>enviando de una maquina detras de un squid proxy, si te da acceso >>denegado si te fijas en la configuración q enviaste tienes la >>siguiente linea >> >>acl SSL_ports port 873 # rsync >> >>te falta agregar el puerto 443 >> >>es allí donde tienes q agregar los puertos q son seguros y te quedaría algo >>así >> >>acl SSL_ports port 873 443 ... etc. # rsync >> >>a mi me pasó igual con el webmin que tiene para colocar el puerto >>10000 en https y el squid me daba acceso denegado y lo q hice fue >>adicionar el puesrto en esta linea >> >>acl SSL_ports port 443 10000 # https webmin >> >>y ya me está funcionando. >> >>2005/6/24, Ricardo Frydman <[EMAIL PROTECTED]>: >> > Paco Gmail wrote: > >>vaya, es bastante raro >>has tratado de entrar en esas páginas sin el proxy? porque puede que el >>problema esté en otro sitio, quizás tengas un firewall impidiendote la salida >>hacia esas páginas, porque eso de "no route to host", puede que tengas >>bloqueada alguna cosa y no tenga que ver con el proxy. de todas formas, igual >>en los logs del squid tienes alguna cosa, mira por ahí, a ver si encuentras >>algo, y nos cuentas >>saludos >>paco > > > >>On Fri, 24 Jun 2005 10:31:25 -0400 >>Bismark Castilla <[EMAIL PROTECTED]> wrote: > > > >>>paco, me han revisado la conf y me han dicho que esta bien pero por >>>algo no funciona, el squid funciona pero no en los sitios que usan >>>conexiones seguras como por ejemplo 443(gmail.google.com), el error >>>que me da es: >>> >>>While trying to retrieve the URL: www.google.com:443 > > ^^^^^^^^^^^^^^^^como se tranforma gmail.google.com en > www.google.com:443?????? > > Para mi alli esta el nudo > > >>>The following error was encountered: >>> >>> * Connection Failed >>> >>>The system returned: >>> >>> (113) No route to host >>> >>>The remote host or network may be down. Please try the request again. >>> >>>aqui esta la configuracion de mi squid.conf la verdad es que no se que >>>es lo que esta pasando. >>> >>>help :( >>> >>>#Default:http_port 3128 >>>cache_peer 192.168.10.200 parent 1080 0 default no-query >>>cache_peer_domain 192.168.10.200 !cav.jovenclub.cu >>>#We recommend you to use the following two lines. >>>acl QUERY urlpath_regex cgi-bin \? >>>no_cache deny QUERY >>>#Default: >>>cache_mem 64 MB >>>cache_swap_high 95 >>>#Default: >>>cache_dir ufs /var/spool/squid 100 16 256 >>>#Default: >>>cache_access_log /var/log/squid/access.log >>>#Default: >>>cache_log /var/log/squid/cache.log >>>#Default: >>>cache_store_log /var/log/squid/store.log >>> >>>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves >>> >>>#Recommended minimum configuration: >>>acl all src 0.0.0.0/0.0.0.0 >>>acl manager proto cache_object >>>acl localhost src 127.0.0.1/255.255.255.255 >>>acl to_localhost dst 127.0.0.0/8 >>>acl SSL_ports port 443 563 # https, snews >>>acl SSL_ports port 873 # rsync >>>acl Safe_ports port 80 # http >>>acl Safe_ports port 21 # ftp >>>acl Safe_ports port 443 563 # https, snews >>>acl Safe_ports port 70 # gopher >>>acl Safe_ports port 210 # wais >>>acl Safe_ports port 1025-65535 # unregistered ports >>>acl Safe_ports port 280 # http-mgmt >>>acl Safe_ports port 488 # gss-http >>>acl Safe_ports port 591 # filemaker >>>acl Safe_ports port 777 # multiling http >>>acl Safe_ports port 631 # cups >>>acl Safe_ports port 873 # rsync >>>acl Safe_ports port 901 # SWAT >>>acl purge method PURGE >>>acl CONNECT method CONNECT >>> >>> >>>#Esto lo puse yo para pedir login y password >>>acl clave_navegar proxy_auth REQUIRED >>> >>> >>>acl nodo2 src 192.168.10.5 >>>acl direccion src 192.168.10.40 >>>acl jtec src 192.168.10.55 >>> >>>#Recommended minimum configuration: >>># >>># Only allow cachemgr access from localhost >>>http_access allow manager localhost >>>http_access deny manager >>># Only allow purge requests from localhost >>>http_access allow purge localhost >>>http_access deny purge >>># Deny requests to unknown ports >>>http_access deny !Safe_ports >>># Deny CONNECT to other than SSL ports >>>http_access deny CONNECT !SSL_ports >>> >>># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS >>> >>># Example rule allowing access from your local networks. Adapt >>># to list your (internal) IP networks from where browsing should >>># be allowed >>>#acl our_networks src 192.168.1.0/24 192.168.2.0/24 >>>#http_access allow our_networks >>>http_access allow localhost >>> >>># Acceso a Internet basado en Autentificacion (Nombre de Usuario y >>>Contrasena) >>> >>>http_access allow nodo2 >>>http_access allow direccion >>>http_access allow jtec >>>http_access allow clave_navegar >>> >>># And finally deny all other access to this proxy >>>http_access deny all > > > > -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >> >> >>-- >>Juan C. Mendoza R. >>Carpe Diem >> >> - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFCvEimkw12RhFuGy4RAhksAJ97KPa+RQOr0cRUk7CmxF6HRDp1EwCggXYj vcX+cbNloucMYLGOSx3AvUc= =dN/M -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
