squid не запрашивает авторизацию, wochaicr, 20-Дек-11, 14:50 [смотреть все]Приветствую,я не особо хорошо разбираюсь в данном вопросе, поэтому и решил спросить совета. Ситуация следующая: стоит squid 2.6.STABLE9, с ncsa авторизацией, пользователи как удаленные так и локальные работают без особых проблем. Проблема началась с одним из удаленных пользователей после того, как его пересадили в другой офис, соответственно поменялась подсеть (из этой подсете больше никто не работает). У него не появляется окно запрашивающее авторизацию, не важно какой браузер. Порт 3128 с этого компьютера доступен, при открытии с этого компьютера любой страницы в access.log squid'а пишется <ип пользователя> TCP_DENIED/407 1779 GET <url> - NONE/- text/html, конфиг squid ниже (настраивал не я, все досталось в наследство). У меня идей больше нету, может кто-нибудь сможет подсказать где еще стоит поискать решение данной проблемы. http_port 3128 icp_port 3130 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache_mem 8 MB cache_dir ufs /var/spool/squid 300 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /var/run/squid.pid redirect_program /usr/local/squidGuard/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf redirect_children 5 auth_param basic program /usr/local/squid/libexec/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 connect_timeout 120 seconds peer_connect_timeout 90 seconds read_timeout 15 minutes request_timeout 10 minutes persistent_request_timeout 1 minute acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl Safe_ports port 80 # http acl Safe_ports port 8080 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # ssl acl CONNECT method CONNECT acl ALLUSERS proxy_auth REQUIRED acl FILES url_regex "/etc/squid/acl/files" http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access allow localhost http_access allow ALLUSERS http_access deny all icp_access deny all cache_mgr <e-mail> cache_effective_user squid cache_effective_group squid visible_hostname <hostname> always_direct allow all !FILES error_directory /usr/local/squid/share/errors/Russian-1251 redirector_bypass on announce_period 1 day
|
- squid не запрашивает авторизацию, reader, 15:50 , 20-Дек-11 (1)
>[оверквотинг удален] > http_access deny all > icp_access deny all > cache_mgr <e-mail> > cache_effective_user squid > cache_effective_group squid > visible_hostname <hostname> > always_direct allow all !FILES > error_directory /usr/local/squid/share/errors/Russian-1251 > redirector_bypass on > announce_period 1 day а если разрешить ему без авторизации, получит он что запросил?
- squid не запрашивает авторизацию, wochaicr, 16:37 , 20-Дек-11 (2)
>[оверквотинг удален] >> icp_access deny all >> cache_mgr <e-mail> >> cache_effective_user squid >> cache_effective_group squid >> visible_hostname <hostname> >> always_direct allow all !FILES >> error_directory /usr/local/squid/share/errors/Russian-1251 >> redirector_bypass on >> announce_period 1 day > а если разрешить ему без авторизации, получит он что запросил?отключил авторизацию для этого ипа, теперь в логах следующее <ип пользователя> TCP_MISS/200 5736 GET http://www.yandex.ru/ - DIRECT/213.180.204.3 text/html, т.е. по идее все должно работать, но браузер не открывает страничку, сдается мне что cisco блочит какой-то трафик, буду дальше двигаться в этом направлении.
|