Hello,<br><br>    I am new in this list; I hope that I can make the right questions.<br><br>I have configured TPROXY (with SQUID 3.1 and SQUID 2.7.STABLE9) and i can _not_ browse hotmail (i can login, but nothing else), yahoo and facebook AFAIK. I _can_ browse all other sites without problems, HTTPS sites included.<br>
<br>I tried <a href="http://squidproxy.wordpress.com/2008/04/29/chunked-decoding/">http://squidproxy.wordpress.com/2008/04/29/chunked-decoding/</a>, but the problems remains.<br><br>Adding these lines to the standard TPROXY firewall rules let me get partially hotmail access, full access to yahoo, and, some times, partial facebook access:<br>
<br>--------------<br>    iptables -A PREROUTING -t mangle -p tcp -d <a href="http://login.live.com">login.live.com</a> --dport 80 -j ACCEPT<br>    iptables -A PREROUTING -t mangle -p tcp -s <a href="http://login.live.com">login.live.com</a> --dport 80 -j ACCEPT<br>
<br>    iptables -A PREROUTING -t mangle -p tcp -d <a href="http://mail.live.com">mail.live.com</a> --dport 80 -j ACCEPT<br>    iptables -A PREROUTING -t mangle -p tcp -s <a href="http://mail.live.com">mail.live.com</a> --dport 80 -j ACCEPT<br>
<br>    iptables -A PREROUTING -t mangle -p tcp -d <a href="http://co117w.col117.mail.live.com">co117w.col117.mail.live.com</a> --dport 80 -j ACCEPT<br>    iptables -A PREROUTING -t mangle -p tcp -s <a href="http://co117w.col117.mail.live.com">co117w.col117.mail.live.com</a> --dport 80 -j ACCEPT<br>
<br>    iptables -A PREROUTING -t mangle -p tcp -d <a href="http://l.yimg.com">l.yimg.com</a> --dport 80 -j ACCEPT<br>    iptables -A PREROUTING -t mangle -p tcp -s <a href="http://l.yimg.com">l.yimg.com</a> --dport 80 -j ACCEPT<br>
    iptables -A PREROUTING -t mangle -p tcp -d <a href="http://l1.yimg.com">l1.yimg.com</a> --dport 80 -j ACCEPT<br>    iptables -A PREROUTING -t mangle -p tcp -s <a href="http://l1.yimg.com">l1.yimg.com</a> --dport 80 -j ACCEPT<br>
<br>    iptables -A PREROUTING -t mangle -p tcp -d <a href="http://d.yimg.com">d.yimg.com</a> --dport 80 -j ACCEPT<br>    iptables -A PREROUTING -t mangle -p tcp -s <a href="http://d.yimg.com">d.yimg.com</a> --dport 80 -j ACCEPT<br>
<br>    iptables -A PREROUTING -t mangle -p tcp -d <a href="http://www.facebook.com">www.facebook.com</a> --dport 80 -j ACCEPT<br>    iptables -A PREROUTING -t mangle -p tcp -s <a href="http://www.facebook.com">www.facebook.com</a> --dport 80 -j ACCEPT<br>
<br>--------------<br><br>The problem with this approach is that there are a lot of domains involved, and a lot of IPs ranges. It is not practical at all.<br><br>I really don’t know which could be the problem. If I use SQUID directly (http_port 3128 and browser configuration) I can access all those sites without any problem, but when socket interception is enable, something happen and those sites become unavailable.<br>
<br>What can be happening here? Any of you have seen these problems? How can i resolve this situation?<br><br>Thanks in advance and sorry for my poor English.<br>Pablo.<br><br><br><br><br><br>