The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid не разрешает ActiveX (не работает банк клиент)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid не разрешает ActiveX (не работает банк клиент)" 
Сообщение от alexpo emailИскать по авторуВ закладки(ok) on 06-Апр-05, 18:29  (MSK)
Банк клиент использует ActiveX приложение которое выкачивается по запросу и устанавливается на машине пользователя. Если указать адресс каждого файла .cab то их можно получить, а самостоятельно броузер их получить не может, подвисает на продолжительное время после чего выдает ошибку "истекло время ожидания".

Стоит Slackware Linux 9.0 Squid версии 2.5
лог обращения к банк клиенту:
1112695405.257 225466 192.168.0.51 TCP_MISS/000 0 GET http://www.rpmmvb.ru/ic - DIRECT/212.5.82.1 -
1112695405.838     30 192.168.0.51 TCP_MISS/302 613 GET http://www.rpmmvb.ru/ic - DIRECT/194.186.62.1 text/html
1112695442.136     22 192.168.0.51 TCP_MISS/302 613 GET http://www.rpmmvb.ru/ic - DIRECT/212.5.82.1 text/html
1112696172.272     20 192.168.0.51 TCP_MISS/302 611 GET http://www.rpmmvb.ru/ic/te2c_en.cab - DIRECT/194.186.62.1 text/html
1112696346.360    237 192.168.0.51 TCP_MISS/302 603 GET http://www.rpmmvb.ru/ic/xtw.cab - DIRECT/212.5.82.1 text/html
1112696360.885     18 192.168.0.51 TCP_MISS/302 609 GET http://www.rpmmvb.ru/ic/xtw_ru.cab - DIRECT/194.186.62.1 text/html
1112696361.062     22 192.168.0.51 TCP_MISS/302 607 GET http://www.rpmmvb.ru/ic/ar_en.cab - DIRECT/194.186.62.1 text/html
1112696361.348     18 192.168.0.51 TCP_MISS/302 611 GET http://www.rpmmvb.ru/ic/te2e_en.cab - DIRECT/194.186.62.1 text/html
1112696362.001    961 192.168.0.51 TCP_MISS/302 607 GET http://www.rpmmvb.ru/ic/ar_ru.cab - DIRECT/212.5.82.1 text/html
1112696362.023     19 192.168.0.51 TCP_MISS/302 611 GET http://www.rpmmvb.ru/ic/te2c_en.cab - DIRECT/194.186.62.1 text/html
1112696362.265    238 192.168.0.51 TCP_MISS/302 611 GET http://www.rpmmvb.ru/ic/te2c_ru.cab - DIRECT/212.5.82.1 text/html
1112696362.289     21 192.168.0.51 TCP_MISS/302 607 GET http://www.rpmmvb.ru/ic/fo_en.cab - DIRECT/194.186.62.1 text/html
1112696661.507 299215 192.168.0.51 TCP_MISS/000 0 GET http://www.rpmmvb.ru/ic/fo_ru.cab - DIRECT/212.5.82.1 -
1112696661.532 299866 192.168.0.51 TCP_MISS/000 0 GET http://www.rpmmvb.ru/ic/te2e_ru.cab - DIRECT/212.5.82.1 -
1112696661.534 300956 192.168.0.51 TCP_MISS/000 0 GET http://www.rpmmvb.ru/ic/xtw_en.cab - DIRECT/212.5.82.1 -

Подскажите что можно сделать?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid не разрешает ActiveX (не работает банк клиент)" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 07-Апр-05, 10:17  (MSK)
может в браузере стоят запреты на activex ?
варианты:
1 попробовать другой браузер - мозилла или опера
2 пустить клиентскую машину мимо сквида напрямую правилами iptables (маскарад)

неплохо бы глянуть на ваши настройки конфига сквида

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid не разрешает ActiveX (не работает банк клиент)" 
Сообщение от alexpo emailИскать по авторуВ закладки(ok) on 07-Апр-05, 11:08  (MSK)
>может в браузере стоят запреты на activex ?
>варианты:
>1 попробовать другой браузер - мозилла или опера
>2 пустить клиентскую машину мимо сквида напрямую правилами iptables (маскарад)
>
>неплохо бы глянуть на ваши настройки конфига сквида

конфиг выглядит так:

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 64 MB
cache_dir ufs /usr/squid/var/cache 500 16 256

redirect_program /usr/squid/bin/sqlredir
redirect_children 16

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 4011
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl LocalNet src 192.168.0.1/255.255.255.255 192.168.0.10/255.255.255.255 192.168.0.100/255.255.255.255 192.168.0.11/255.255.255.255 192.168.0.12/255.255.255.255 192.168.0.14/255.255.255.255 192.168.0.18/255.255.255.255 192.168.0.19/255.255.255.255 192.168.0.20/255.255.255.255 192.168.0.200/255.255.255.255 192.168.0.201/255.255.255.255 192.168.0.21/255.255.255.255 192.168.0.24/255.255.255.255 192.168.0.25/255.255.255.255 192.168.0.27/255.255.255.255 192.168.0.28/255.255.255.255 192.168.0.3/255.255.255.255 192.168.0.30/255.255.255.255 192.168.0.31/255.255.255.255 192.168.0.32/255.255.255.255 192.168.0.34/255.255.255.255 192.168.0.35/255.255.255.255 192.168.0.36/255.255.255.255 192.168.0.37/255.255.255.255 192.168.0.39/255.255.255.255 192.168.0.40/255.255.255.255 192.168.0.45/255.255.255.255 192.168.0.46/255.255.255.255 192.168.0.5/255.255.255.255 192.168.0.51/255.255.255.255 192.168.0.6/255.255.255.255 192.168.0.60/255.255.255.255 192.168.0.63/255.255.255.255 192.168.0.7/255.255.255.255 192.168.0.8/255.255.255.255 192.168.0.9/255.255.255.255 192.168.0.22/255.255.255.255
acl Sergey src 195.128.78.44/255.255.255.255
acl ICQ_DOMAIN dstdomain login.icq.com icq.com aol.com
acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT port 5190
acl ICQ_PROTO proto HTTPS
acl BadClient src 192.168.0.250/255.255.255.255
acl micex dstdomain .micex.ru

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT LocalNet ICQ_ADDR ICQ_PORT ICQ_PROTO
http_access allow micex
http_access deny CONNECT !SSL_ports

http_access deny all BadClient
http_access allow all LocalNet
http_access allow all Sergey
http_access deny all

http_reply_access allow all

icp_access allow all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
nonhierarchical_direct off

always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT
always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT
always_direct   allow   micex

coredump_dir /usr/squid/var/cache

cache_effective_user nobody
cache_effective_group nogroup

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid не разрешает ActiveX (не работает банк клиент)" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 07-Апр-05, 11:30  (MSK)
>acl LocalNet src 192.168.0.1/255.255.255.255 192.168.0.10/255.255.255.255 192.168.0.100/255.255.255.255 192.168.0.11/255.255.255.255 192.168.0.12/255.255.255.255 192.168.0.14/255.255.255.255 192.168.0.18/255.255.255.255 192.168.0.19/255.255.255.255 192.168.0.20/255.255.255.255

вот тут не стоило такой огород городить, можно было просто перечислять ip адреса без маски , или назначить аксель в файл , в котором и перечислить айпи по одному в строке:
acl special_users     src "/usr/local/squid/etc/special_users"

как я понял у тебя стоит прозрачный прокси, возможно клиентской проге для нормальной установки и работы нужен специальный порт, который ты не завернул на проксю (поди толкь 80 порт завернул?), уточни у админов в банке какие порты нужны для банк-клиента .
ну и вариант с маскарадингом остается - попробуй пустить напрямую - установи банклиент, потом снова заверни через сквид ( я бы лично так и сделал - сделал бы доступ толькл на сайты банка)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid не разрешает ActiveX (не работает банк клиент)" 
Сообщение от alexpo emailИскать по авторуВ закладки(ok) on 07-Апр-05, 12:43  (MSK)
>>acl LocalNet src 192.168.0.1/255.255.255.255 192.168.0.10/255.255.255.255 192.168.0.100/255.255.255.255 192.168.0.11/255.255.255.255 192.168.0.12/255.255.255.255 192.168.0.14/255.255.255.255 192.168.0.18/255.255.255.255 192.168.0.19/255.255.255.255 192.168.0.20/255.255.255.255
>
>вот тут не стоило такой огород городить, можно было просто перечислять ip
>адреса без маски , или назначить аксель в файл , в
>котором и перечислить айпи по одному в строке:
>acl special_users     src "/usr/local/squid/etc/special_users"
>
>как я понял у тебя стоит прозрачный прокси, возможно клиентской проге для
>нормальной установки и работы нужен специальный порт, который ты не завернул
>на проксю (поди толкь 80 порт завернул?), уточни у админов в
>банке какие порты нужны для банк-клиента .
>ну и вариант с маскарадингом остается - попробуй пустить напрямую - установи
>банклиент, потом снова заверни через сквид ( я бы лично так
>и сделал - сделал бы доступ толькл на сайты банка)

Прокси ставил и настраивал не я (к сожалению знаний в настройках линукса нет совсем), все настройки и изменения вношу через webmin. Банк клиенту нужен порт 389 протокол LDAP.
насчет >ну и вариант с маскарадингом остается - попробуй пустить напрямую - к сожалению даже не знаю о чем речь. Банк клиент устанавливать не нужно он устанавливается при обращении к сайту, а дальше требует только криптографию.
На текущий момент сквид выдает такую ошибку:
ОШИБКА
Запрошенный URL не может быть доставлен
--------------------------------------------------------------------------------
Во время доставки URL: [no URL]
Произошла следующая ошибка:
Превышено время ожидания ответа.
Система сообщила:
    [No Error]Превышено время ожидания ответа во время чтения данных из сети. Сеть или сервер не работают либо перегружены. Пожалуйста, повторите запрос.
--------------------------------------------------------------------------------
Generated Thu, 07 Apr 2005 08:14:36 GMT by pserv.emicom (squid/2.5.STABLE5)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid не разрешает ActiveX (не работает банк клиент)" 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 07-Апр-05, 13:14  (MSK)
>Прокси ставил и настраивал не я (к сожалению знаний в настройках линукса
>нет совсем), все настройки и изменения вношу через webmin. Банк клиенту
>нужен порт 389 протокол LDAP.
странно, зачем банку LDAP , впрочем не важно, сквид ничего кроме HTTP не знает! и на ldap ему пдевать как и на все другие протоколы.
можно конечно подергаться и попробовать через метод CONNECT в сквиде, но проще все это пустить мимо сквида .
в правилах firewall выше правил прозрачного проксирования, пропиши выпуск этой рабочей станции в инет напрямую .
если у тебя ipchains то так:
ipchains -A forward -s 10.131.2.16/255.255.255.255 -j MASQ
где 10.131.2.16 -  ip твоей машины с банком клиентом, само собой у тебя другой ip
если iptables то так
iptables -t nat -A POSTROUTING -s 192.168.0.5/255.255.255.255 -d 0/0 -o eth0 -j SNAT --to-source 212.23.98.1
где 212.23.98.1  ip линукса на внешнем интерфейсе
или типа так:
iptables -t nat -A FORWARD -s 192.168.0.5/255.255.255.255 -o eth0 -j MASQUERADE
насчет iptables точно не уверен, не юзаю - почитай документацию
или спроси гуру по айпитаблесу

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру