URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6820
[ Назад ]

Исходное сообщение
"Проблемка со squid 3.1.20"

Отправлено galych , 15-Июн-12 05:57 
есть некий сайт http://212.33.12.110:8082 и на нем настроена авторизация. Так вот с этой версией squid и вообще с любой версией 3.1 не получается залогиниться.
вот access.log
1339724347.077 105 10.xx.xx.xx TCP_MISS/401 2052 GET http://212.33.12.110:8082/ -DIRECT/212.33.12.110 text/html

с версией  3.0.STABLE25
все прекрасно работает, конфиг тот же.
1339725059.125    206 10.xx.xx.xx TCP_MISS/401 1957 GET http://212.33.12.110:8082/ - DIRECT/212.33.12.110 text/html
1339725081.291    109 10.xx.xx.xx TCP_MISS/302 481 GET http://212.33.12.110:8082/ - DIRECT/212.33.12.110 text/html
1339725081.883    199 10.xx.xx.xx TCP_MISS/200 2914 GET http://212.33.12.110:8082/_layouts/portal.js? - DIRECT/212.33.12.110 application/x-javascript

Народ подскажите в чем трабл?


Содержание

Сообщения в этом обсуждении
"Проблемка со squid 3.1.20"
Отправлено PavelR , 15-Июн-12 07:41 
>[оверквотинг удален]
> text/html
> с версией  3.0.STABLE25
> все прекрасно работает, конфиг тот же.
> 1339725059.125    206 10.xx.xx.xx TCP_MISS/401 1957 GET http://212.33.12.110:8082/ - DIRECT/212.33.12.110
> text/html
> 1339725081.291    109 10.xx.xx.xx TCP_MISS/302 481 GET http://212.33.12.110:8082/ - DIRECT/212.33.12.110
> text/html
> 1339725081.883    199 10.xx.xx.xx TCP_MISS/200 2914 GET http://212.33.12.110:8082/_layouts/portal.js?
> - DIRECT/212.33.12.110 application/x-javascript
> Народ подскажите в чем трабл?

делай tcpdump и смотри что там бегает и кто виноват.


"Проблемка со squid 3.1.20"
Отправлено galych , 15-Июн-12 08:31 
> делай tcpdump и смотри что там бегает и кто виноват.

tcpdump -n -i eth0 src 212.33.12.110
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:27:50.516830 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40466: Flags [S.], seq 2856000296, ack 1375369010, win 16384, options [mss 1452,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
13:27:50.603589 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40466: Flags [P.], seq 1:1974, ack 531, win 65005, options [nop,nop,TS val 217537609 ecr 706924600], length 1973
13:27:50.688194 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40466: Flags [.], ack 532, win 65005, options [nop,nop,TS val 217537609 ecr 706924771], length 0
13:27:50.688336 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40466: Flags [F.], seq 1974, ack 532, win 65005, options [nop,nop,TS val 217537609 ecr 706924771], length 0
13:27:50.692585 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40467: Flags [S.], seq 787889951, ack 3533935412, win 16384, options [mss 1452,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
13:27:50.779394 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40467: Flags [P.], seq 1:1813, ack 999, win 64537, options [nop,nop,TS val 217537610 ecr 706924859], length 1812
13:27:50.919706 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40467: Flags [.], ack 999, win 64537, options [nop,nop,TS val 217537612 ecr 706924946], length 0


"Проблемка со squid 3.1.20"
Отправлено Andrey Mitrofanov , 15-Июн-12 09:14 
>> делай tcpdump и смотри что там бегает и кто виноват.
> tcpdump -n -i eth0 src 212.33.12.110
> tcpdump: verbose output suppressed,

Не поазывай, а _смотри.


"Проблемка со squid 3.1.20"
Отправлено galych , 15-Июн-12 09:27 
> Не показывай, а _смотри.

Посмотрел и ничего не понял)))
Похоже эта версия squid не совсем дружит с ntlm авторизацией по протоколу http/1.1


"Проблемка со squid 3.1.20"
Отправлено PavelR , 15-Июн-12 12:50 
>[оверквотинг удален]
> 13:27:50.688336 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40466: Flags [F.], seq 1974, ack
> 532, win 65005, options [nop,nop,TS val 217537609 ecr 706924771], length 0
> 13:27:50.692585 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40467: Flags [S.], seq 787889951,
> ack 3533935412, win 16384, options [mss 1452,nop,wscale 0,nop,nop,TS val 0 ecr
> 0,nop,nop,sackOK], length 0
> 13:27:50.779394 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40467: Flags [P.], seq 1:1813,
> ack 999, win 64537, options [nop,nop,TS val 217537610 ecr 706924859], length
> 1812
> 13:27:50.919706 IP 212.33.12.110.us-cli > 10.xx.xx.xx.40467: Flags [.], ack 999, win 64537,
> options [nop,nop,TS val 217537612 ecr 706924946], length 0

надо смотреть не просто пакеты, а их содержимое, и не в одну сторону, а в две. А то так никто ничего не поймет, да.

-s 1500 -Aen -i eth0 host 212.33.12.110


"Проблемка со squid 3.1.20"
Отправлено galych , 18-Июн-12 09:29 
> надо смотреть не просто пакеты, а их содержимое, и не в одну
> сторону, а в две. А то так никто ничего не поймет,
> да.
>  -s 1500 -Aen -i eth0 host 212.33.12.110

Заметил разницу в авторизации:

рабочий вариант squid 2.7stable25
-----------------------------------
.A.GET / HTTP/1.0
Accept: */*
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3)
UA-CPU: AMD64
Accept-Encoding: gzip, deflate
Authorization: Basic ZnJzXDMsfdscHI6fsdyNHJ2
Host: 212.33.12.110:8082
X-Forwarded-For: unknown
Cache-Control: max-age=864000
Connection: keep-alive
-----------------------------------

не рабочий squid 3.1.20
-----------------------------------
.GET / HTTP/1.1
Accept: */*
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.InfoPath.3)
UA-CPU: AMD64
Accept-Encoding: gzip, deflate
Authorization: NTLM TlRMTVNsAABAAAAB4IsdfAAAAAAAAAAAAAAAGAbAsdfAADw==
Host: 212.33.12.110:8082
X-Forwarded-For: unknown
Cache-Control: max-age=864000
Connection: keep-alive
-----------------------------------

конфиг один, и собирал с одними и теми же параметрами.
народ что думаете по этому поводу? Почему вылазит NTLM авторизация?


"Проблемка со squid 3.1.20"
Отправлено galych , 18-Июн-12 09:46 
Отключил в Опере поддержку NTLM авторизации и сразу все заработало.
Вопрос: как в squid отключить ntlm авторизацию? или сказать ему чтоб для определенных сайтов использовал basiс авторизацию?

"Проблемка со squid 3.1.20"
Отправлено PavelR , 18-Июн-12 16:56 
это вы посмотрели трафик между проксёй и сайтом

а теперь еще посмотрите на трафик между клиентом и проксей.


"Проблемка со squid 3.1.20"
Отправлено zeppich , 12-Окт-12 02:19 
http_port 10.1.1.1:8080 connection-auth=off

#           connection-auth[=on|off]
#                       use connection-auth=off to tell Squid to prevent.
#                       forwarding Microsoft connection oriented authentication
#                       (NTLM, Negotiate and Kerberos)


"Проблемка со squid 3.1.20"
Отправлено galych , 16-Окт-12 08:51 
>[оверквотинг удален]
> #           connection-auth[=on|off]
> #            
>            
> use connection-auth=off to tell Squid to prevent.
> #            
>            
> forwarding Microsoft connection oriented authentication
> #            
>            
> (NTLM, Negotiate and Kerberos)

Спасибо, помогло!