Squid Problemas TCP_DENIED 407

RedKiller
(usa Ubuntu)

Enviado em 18/11/2008 - 17:11h

Galera,

Estou tendo alguns problemas de um numero enorme de TCP_DENIED 407 e 401 no meu log do SQUID 2.6 usando Autenticação no AD do Windows 2003. Alguem tem alguma ideia de como arrumar isso ?


1227032672.481 54 192.168.1.73 TCP_MISS/200 456 GET http://www.nscasting.com/(S(mfiqtr55o4tmzd45swgljz45))/admin/nsc_sessao_eterna.aspx NSC\mayara DIRECT/200.234.196.190 text/html
1227032673.034 786 192.168.1.73 TCP_MISS/200 105772 GET http://www.nscasting.com/(S(mfiqtr55o4tmzd45swgljz45))/fotos/detalhe/11600604870%20%20_01.jpg NSC\mayara DIRECT/200.234.196.190 image/jpeg
1227032693.947 959 192.168.1.73 TCP_MISS/200 17307 POST http://www.nscasting.com/(S(mfiqtr55o4tmzd45swgljz45))/admin/nsc_ator_selecao.aspx NSC\mayara DIRECT/200.234.196.190 text/html
1227032694.120 132 192.168.1.73 TCP_MISS/200 456 GET http://www.nscasting.com/(S(mfiqtr55o4tmzd45swgljz45))/admin/nsc_sessao_eterna.aspx NSC\mayara DIRECT/200.234.196.190 text/html
1227032694.194 108 192.168.1.73 TCP_MISS/200 26947 GET http://www.nscasting.com/(S(mfiqtr55o4tmzd45swgljz45))/fotos/detalhe/01410868826%20_00.jpg NSC\mayara DIRECT/200.234.196.190 image/jpeg
1227032696.445 0 192.168.1.11 TCP_DENIED/407 1882 POST http://sqm.microsoft.com/sqm/windows/sqmserver.dll - NONE/- text/html
1227032698.146 1 192.168.1.11 TCP_DENIED/407 1882 POST http://sqm.microsoft.com/sqm/windows/sqmserver.dll - NONE/- text/html



Configuração do Squid.conf


# Configuração Geral
#*******************
#

cache_mem 32 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
visible_hostname Proyx-NSC
cache_mgr (E-mAIL do ADMINISTRADOR)
#
# Proxy Transparente
#*******************
#
http_port 3128 transparent
#
#
#
#
#
#Acesso via Active Directory
# TAG: auth_param
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm NSC
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 1800 seconds

#Autenticação Active Directory
external_acl_type wbinfo_group children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl ProxyUsers external wbinfo_group domain users
acl ProxyAdmins external wbinfo_group domain admins
#Libera para usuarios
http_access allow ProxyUsers
http_access allow ProxyAdmins
#
#
#
# Filtro de Conteudo Redirect
#TAG: url_rewrite_program
redirect_program /sbin/redirector ads blocked hacking jogos [*****] proxy
#
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#
# acl - Personalizadas
#*********************
#
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
#
# *** Define os formatos de vídeo, áudio e outros de risco
#acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$ # Não Utilizado
#acl audio urlpath_regex .mp3$ .wav$ .mid$ # Não Utilizado
acl risco urlpath_regex .pps$ .com$ .bat$ .scr$
#
# http_access - Recomendadas
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow Safe_ports
http_access deny CONNECT !SSL_ports
#
# http_access - Personalizadas
#*****************************
#
#
# *** Libera dowloads de ate 50 MB
reply_body_max_size 52428800 allow all
#
# *** Nega os formatos de vídeo, áudio e outros de risco
http_access deny risco
#
# *** Nega tudo que não foi liberado ou negado
http_access deny all

weldatribo
(usa Red Hat)

Enviado em 18/11/2008 - 17:37h

RedKiller .. Boa Tarde ...

Esse LOG de DENIED é da sua navegação ou do windows update?

WeldaTribo
Linux Abrindo nossas mentes ...

tatototino
(usa Slackware)

Enviado em 18/11/2008 - 17:44h

Parece que a tal máquina não está autenticando no squid.Verifique isso!

RedKiller
(usa Ubuntu)

Enviado em 18/11/2008 - 18:58h

é o log da navegação mesmo... do access.log do squid ...
Então o que é estranho ... o usuario começa não autenticado e depois de algum tempo ele fica autenticado... mas a cada pagina o squid pede para ele autenticar de novo pelo que eu pude observar

manoserpa
(usa Ubuntu)

Enviado em 14/10/2009 - 13:13h

Estou com o mesmo problema e não encontrei uma solução ainda...