<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 4, 2016 at 1:41 PM, Jose Torres-Berrocal <span dir="ltr"><<a href="mailto:jetsystemservices@gmail.com" target="_blank">jetsystemservices@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I  do not know the correct terms to the problem I have.<br>
<br>
I have some clients that use a program that tries to connect to:<br>
<a href="https://neodecksoftware.com/NeoMedOnline/NeoMedOnlineService.svc" rel="noreferrer" target="_blank">https://neodecksoftware.com/<wbr>NeoMedOnline/<wbr>NeoMedOnlineService.svc</a><br>
<br></blockquote><div><br></div><div>note that there is nothing between "//" and "<a href="http://neodecksoftware.com">neodecksoftware.com</a>"...</div><div> </div><div>[snip]</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
------------------------------<wbr>------------------------------<wbr>------------------------------<wbr>----<br>
1475581614.208      0 192.168.1.20 TCP_DENIED/407 3917 CONNECT<br>
<a href="http://neodecksoftware.com:443" rel="noreferrer" target="_blank">neodecksoftware.com:443</a> - HIER_NONE/- text/html<br>
1475582327.774      0 192.168.1.20 TCP_DENIED/407 3917 CONNECT<br>
<a href="http://neodecksoftware.com:443" rel="noreferrer" target="_blank">neodecksoftware.com:443</a> - HIER_NONE/- text/html<br>
<br></blockquote><div><br></div><div>note that the ACL applies on that connect string. Specifically "<a href="http://neodecksoftware.com">neodecksoftware.com</a>"</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
/var/squid/acl/whitelist.acl:<br></blockquote><div>[snip] </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">.<a href="http://assertus.com" rel="noreferrer" target="_blank">assertus.com</a><br>
.<a href="http://neodecksoftware.com" rel="noreferrer" target="_blank">neodecksoftware.com</a></blockquote><div><br></div><div>your whitelist for this domain says that it has "something" followed by that domain name...</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
.<a href="http://office.net" rel="noreferrer" target="_blank">office.net</a></blockquote><div>[snip]</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
# This file is automatically generated by pfSense<br>
# Do not edit manually !<br>
<br>
http_port <a href="http://192.168.1.1:3128" rel="noreferrer" target="_blank">192.168.1.1:3128</a><br>
http_port <a href="http://127.0.0.1:3128" rel="noreferrer" target="_blank">127.0.0.1:3128</a><br></blockquote><div>[snip] </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl"<br></blockquote><div><br></div><div>and your ACL refers to a regular expression...</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
http_access allow manager localhost<br></blockquote><div>[snip] </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
# Always allow access to whitelist domains<br>
http_access allow whitelist<br></blockquote><div><br></div><div>and you allow that whitelist...</div><div><br></div><div>in the end, your regular expression doesn't match. </div><div>"." means "any single character". you should replace that line with something like this:</div><div>^neodecksoftware\.com</div><div><br></div><div>(this is untested).</div><div><br></div><div>Note that all your entries need adjusting as well (they may be working, but not matching the way you think they do). </div><div><br></div><div>HTH,</div><div>Jok</div></div></div></div>