hakketas
14.05.2014, aktualisiert um 18:19:08 Uhr
view3544
view5
0
Goto Top

Squid - Eine Website ist nicht erreichbar

gelöstFrageLinuxDebian
Hallo Kollegen,

ich stehe derzeit vor einem Problem und dann auch noch auf dem Schlauch.

Squid 2.7 als transparenter Proxy mit WCCPv2 und einer CiscoASA eingerichtet.

Cache ist deaktiviert, nutzen den Proxy nur um bei einigen PCs das Internet/manche Websites zu sperren.

Eine Website lässt sich aber nach einem LogIn nicht aufrufen.
Sprich die Startseite lässt sich aufrufen, nach Login gehts aber nicht weiter.
Proxy aus -> funktioniert.

Im Access.log konnte ich auch nicht fündig werden:
1400081487.392 1109 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081488.692 1210 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081489.953 1172 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081491.479 1430 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081493.155 1581 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081494.366 1116 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081495.628 1146 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081496.889 1155 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081498.064 1095 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081499.304 1105 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081500.539 1106 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081501.804 1182 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html

http://subdmain.domain.ch/query.php?us=name <- bis hier hin klappt es, klicke ich weiter, lande ich auf dieser Seite, ab da geht es nicht mehr:

http://subdmain.domain.ch/query.php?us=name&key=6


Hat jemand evtl. noch eine Idee zum Troubleshooting?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 238069

Url: https://administrator.de/contentid/238069

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lösung Lochkartenstanzer 14.05.2014, aktualisiert am 15.05.2014 um 11:50:56 Uhr
Goto Top
Zitat von @Hakketas:

Hat jemand evtl. noch eine Idee zum Troubleshooting?

Tcpdump/wireshark anwerfen und dann mal schauen, was rein udn was rausgeht.

lks
heart1
kaiand1
kaiand1 14.05.2014 um 19:04:17 Uhr
Goto Top
Moin
Wenn es nur eine Seite ist die nach dem Login den Zugang verwert..
Hört es sich für mich so an als ob die Seite eine Extra Prüfung hat und den Proxy erkennt und aus Sicherheitsgründen? den Zugang dann verweigert.
Dazu erfährst du auf deiner domain.ch aber genaueres.
rzlbrnft
rzlbrnft 14.05.2014 um 22:01:24 Uhr
Goto Top
Ich vermute mal ihr sperrt Seiten per regexp und irgendwas was die Seite braucht um weiter zu machen ist gesperrt. Passiert manchmal bei schlecht programmierten Seiten.
Lochkartenstanzer
Lösung Lochkartenstanzer 15.05.2014 aktualisiert um 11:50:52 Uhr
Goto Top
Zitat von @rzlbrnft:

Passiert manchmal bei schlecht programmierten Seiten.

Oder schlecht gewählten regulären Ausdrücke (z.B. *sex* face-smile).

Ich vermute eher, daß die da irgendwo auf ssl umschalten, u.U. vielleicht auf einem nicht üblichen Port <> 443, und dann der Proxy dichtmacht. Aber das ist kaffeesatzleserei, die man nru durch sniffen bestätigen oder widerlegen kann.

lks
heart1
Hakketas
Hakketas 15.05.2014 aktualisiert um 11:52:43 Uhr
Goto Top
Unfassbar, der Kaspersky versteht sich nicht mit dem Proxy.

Die Homepage auf die Whitelist bei Web-Antivirus gesetzt und siehe da, es klappt.

Und ich such die ganze Zeit beim Proxy....
gelöstFrageLinuxDebian
Mehr von HakketasHakketasDebian sda1 erweitern in HyperVHakketas - 14 KommentareHakketasCisco VPN Client, entfernte IP, auch im lokalem Netzwerk vorhandenHakketas - 12 KommentareHakketasCisco iOS Troubleshooting Site-to-Site VPN IPSecHakketas - 1 KommentarHakketasSLES SDA in HDA ändernHakketas - 12 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare