Добрый день. Прошу вашей помощи в решение следующего вопроса:
есть сквид, версия 3.1.20 с керберос аунтефикацией.
Есть портал на IIS, который требует авторизацию по логину и паролю. Когда пользователи туда заходят, вводят данные и нажимают ок, авторизация не проходит и по итогу они получают "Страница недоступна"
посмотрев логи сквида обнаружил там ошибку TCP_MISS/401. Нашел эту проблемы в гугле, но решения нигде нет.
попробовал дописать в конфиг сквида

http_port 80  connection-auth=on

результат тот же.
Кто нибудь с таким сталкивался, как это дело лечить?

• squid - TCP_MISS/401 IIS,Etch, 11:18 , 09-Сен-14
  • squid - TCP_MISS/401 IIS,Ninjatrasher, 11:22 , 09-Сен-14
    • squid - TCP_MISS/401 IIS,Etch, 16:43 , 09-Сен-14
      • squid - TCP_MISS/401 IIS,Ninjatrasher, 17:36 , 09-Сен-14
    • squid - TCP_MISS/401 IIS,Etch, 16:47 , 09-Сен-14
      • squid - TCP_MISS/401 IIS,Ninjatrasher, 17:37 , 09-Сен-14
    • squid - TCP_MISS/401 IIS,Etch, 10:16 , 10-Сен-14
      • squid - TCP_MISS/401 IIS,Ninjatrasher, 15:58 , 11-Сен-14
        • squid - TCP_MISS/401 IIS,Etch, 16:19 , 11-Сен-14
          • squid - TCP_MISS/401 IIS,Ninjatrasher, 17:48 , 11-Сен-14

дайте адрес портала для проверки

> дайте адрес портала для проверки

http://web.hk.yusen-logistics.com/offintranet/

- сквид работает в прозрачном режиме?
- если зайти напрямую (не через прокси), то авторизация проходит успешно?

> - сквид работает в прозрачном режиме?
> - если зайти напрямую (не через прокси), то авторизация проходит успешно?

1. нет сквид работает не в прозрачном режиме. пользователи через wpad.dat получают адрес сквида и ломятся к нему.
2. если зайти напрямую все работает

и покажите вывод:
squid3 -k parse 2>&1 |grep -i connection-auth

> и покажите вывод:
> squid3 -k parse 2>&1 |grep -i connection-auth

root@vs-msk00-prx05:/home/manage# squid3 -k parse 2>&1 |grep -i connection-auth
2014/09/09 17:36:46| Processing: http_port  80  connection-auth=on

Даже и не знаю что предположить. Можно попробовать посмотреть какие HTTP-заголовки передаёт и принимает браузер при работе напрямую и через прокси. Если различий не будет - значит возможно дело в браузере, если будут - копать дальше прокси-сервер.

Заголовки можно посмотреть либо снифером (Wireshark например), либо вот этим плагином к файрфоксу:
http://livehttpheaders.mozdev.org/installation.html

> Даже и не знаю что предположить. Можно попробовать посмотреть какие HTTP-заголовки передаёт
> и принимает браузер при работе напрямую и через прокси. Если различий
> не будет - значит возможно дело в браузере, если будут -
> копать дальше прокси-сервер.
> Заголовки можно посмотреть либо снифером (Wireshark например), либо вот этим плагином к
> файрфоксу:
> http://livehttpheaders.mozdev.org/installation.html

половил пакеты, выявил:
1. без сквида, идет запрост HTTP 1.1 NTLM и возвращается HTTP 1.1
2. со сквидом, идет запрос  HTTP 1.1, сквид возвращает HTTP 1.0

видимо не умеет сквид 3.1.20 не умеется работать с http 1.1, попробую поставить более свежий.

> видимо не умеет сквид 3.1.20 не умеется работать с http 1.1, попробую
> поставить более свежий.

Похоже на то - http://wiki.squid-cache.org/Features/HTTP11

>> видимо не умеет сквид 3.1.20 не умеется работать с http 1.1, попробую
>> поставить более свежий.
> Похоже на то - http://wiki.squid-cache.org/Features/HTTP11

спасибо за наводку на нужное направление, разобрался, установил сквид 3.4.6 и все ок.