Buenos dias, necesito la ayuda de un buen samaritano!
He instalado sobre un servidor en mi trabajo con Windows Server 2008 Enterprise Edition el proxy Squid 2.7 STABLE y lo he configurado para que admita navegación a ciertos sitios.
El servidor está corriendo como Active Directory y ciertas politicas de usuarios apuntan para que usen obligatoriamente el proxy Squid por razones de banda ancha del internet y de seguridad, además el servidor se encuentra corriendo los servicios de SQL. Se que sobrecargar el servidor con tantos servicios no es tan bueno, pero el servidor tiene una buena capacidad de hardware y no son tantos los usuarios que se conectan a el (20 aprox. como tope máximo).
En fin, he configurado el proxy Squid con su puerto original, se ha instalado el serivicio de squid correctamente, las carpetas cache estan armadas y el puerto 3128 en el firewall está abierto para recibir y enviar conexiones pero sin embargo, así como tambien, está agregada la misma excepción en el firewall el servicio de Squid directamente.
El error que me sale al intentar de navegar a cualquier sitio permitido es el siguiente:


El config es el siguiente:


Que estare haciendo mal??

Ire al grano con una historia rapida y bien resumida.

Hace un tiempo cuando vivia en otro país (Chile) tenía el servicio de internet VTROBO con este modem SBG900i, por cuestiones de la vida, me mude a Ecuador, Guayaquil y al dar de baja el servicio de VTROBO, los técnicos nunca vinieron a retirar el modem (o sorpresa) así que me lo traje.

Tengo servicio de internet actualmente contratado con TVSABLE y me proporcionaron un famoso SB5100 y me entro la idea de disminuir el cableado copiando los certificados, todas las mac y serial del SB5100 y ponerselos al SBG900i, para quedarme con ese funcionando, aquí es donde empezo mi dilema.

Compre un cable USB JTAG NT, flashe el SBG900i con el firmware BPI+Consola, saque por medio del metodo de Bit Files todos los datos anteriormente señalados, ya que no puedo conectarle el USB JTAG NT al SB5100 porque le pusieron un sticker como de esos de garantía para que no lo abrieran. Bueno, toda la información quedo grabado con TXT, intente inicialmente escribirle los datos con el mismo metodo al SBG900i, algunos los acepto y otros no, saliendo un error como que estuviera protegido contra escritura, especialmente lo de los certs que es lo más importante.

No se pudo hacer mucho con el metodo de Bit Files hasta ahí, por lo que decidi procesar los TXT y comvertirlos en BIN con la ayuda del programa XVI32 para meterlos con el USB JTAG NT, pensando que sería de la siguiente manera:

cmFactoryBigRSAPublicKey.txt -> Zone_01_(mac)_public.bin
cmFactoryBigRSAPrivateKey.txt -> Zone_01_(mac)_private.bin
cmFactoryCMCertificate.txt -> Zone_01_(mac)_cmcert.bin
cmFactoryManCertificate.txt ->Zone_01_(mac)_manucert.bin
cmFactoryRootPublicKey.txt -> Zone_01_(mac)_manupublic.bin

Sin embargo, al procesar estos certs el programa de USB JATG NT, UJModem y el principal, dicen que el certificado está corrupto o simplemente crashea al intentar de insertarlos. Decidi sacar una copia de los certs del SBG900i para ver como eran sus estructuras internas, algunos eran un poco más cortos u otros más largos pero todos siempre terminaban con 00 00, por lo que se los quitaba o agregaba, resultado el mismo, certs corruptos.

Me prestaron un SB5101 de TVSABLE, legal y sin sticker de un amigo sabiendo el proposito, coloque el USB JATG NT y le saque todo, una fiel copia de su backup. Con los certs del SB5101, casí todos puedieron ser colocados al SBG900i pero fallo uno, con un poco más de la mitad de los certificados, copiando las mac y serial del SB5101 al SBG900i, lo conecte al coaxial, al llegar a intentar de entrar en online el modem se vuelve loco y los focos parpadean, en su pagina de estado sale que vuelve a buscar el Downstream Channel.

No me gusto el firmware BPI+Consola ya que la parte de configuración de los canales y señal estban bloqueados por lo que uno debía cambiarlo por medio de telnet, decidí volver a su firmware original, escribiendole toda la información del SB5101 obtenida con el USB JTAG NT, resultado, el mismo todo cargo excepto por un certificado, al conectarlo al coaxial, carga todo Downstream, Upstream e incluso logra obtener el config del SB5101 desde el servidor TFTP de  TVSABLE pero se queda con la luz de Online parpadeando y nunca obtengo internet.

Creo que no entra Online, por lo que he leido por ahí, que no se puede directamente sacar los certificados de un modem de cierto modelo (SB5101) y colocarlos en otro modem de otro modelo (SBG900i), no así si fuera el caso de que ambos fueran del mismo modelo. Si uno quiere usar certificados de un modelo diferente, uno debe convertirlos para que puedan ser usados en el modem de destino, por lo que se necesita una aplicación (o mayor conocimiento al respecto para hacerlo manualmente editando los archivos).
Certificados de un SB5100 no son compatibles con los SBG900, dado que el private.key está cifrado, son compatibles los de un SB5101 con un SBG900 pero, nuevamente, deben de ser convertidos (por eso creo que está fallando al intentar de cargarlos directamente con el USB JTAG NT).

No quiero perder el WiFi por lo que colocarle un firmware MOD, no es una opción para mi, porque sino perdería el proposito que deseo. Se de programación por experiencia adquirida propía.

Yo creía que el tema sería facíl, copiar macs, serial y certificados. Resultado, fiel copía de un modem de otro, pero no ha sido así. ¿Estare totalmente fuera y equivocado del tema?

La verdad, creo que en esto me declaro un novato por completo, por favor, necesito una ayuda.