hakketas
Goto Top

Squid - Eine Website ist nicht erreichbar

Hallo Kollegen,

ich stehe derzeit vor einem Problem und dann auch noch auf dem Schlauch.

Squid 2.7 als transparenter Proxy mit WCCPv2 und einer CiscoASA eingerichtet.

Cache ist deaktiviert, nutzen den Proxy nur um bei einigen PCs das Internet/manche Websites zu sperren.

Eine Website lässt sich aber nach einem LogIn nicht aufrufen.
Sprich die Startseite lässt sich aufrufen, nach Login gehts aber nicht weiter.
Proxy aus -> funktioniert.

Im Access.log konnte ich auch nicht fündig werden:
1400081487.392 1109 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081488.692 1210 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081489.953 1172 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081491.479 1430 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081493.155 1581 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081494.366 1116 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081495.628 1146 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081496.889 1155 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081498.064 1095 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081499.304 1105 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081500.539 1106 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081501.804 1182 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html

http://subdmain.domain.ch/query.php?us=name <- bis hier hin klappt es, klicke ich weiter, lande ich auf dieser Seite, ab da geht es nicht mehr:

http://subdmain.domain.ch/query.php?us=name&key=6


Hat jemand evtl. noch eine Idee zum Troubleshooting?

Content-ID: 238069

Url: https://administrator.de/forum/squid-eine-website-ist-nicht-erreichbar-238069.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 14.05.2014, aktualisiert am 15.05.2014 um 11:50:56 Uhr
Goto Top
Zitat von @Hakketas:

Hat jemand evtl. noch eine Idee zum Troubleshooting?

Tcpdump/wireshark anwerfen und dann mal schauen, was rein udn was rausgeht.

lks
kaiand1
kaiand1 14.05.2014 um 19:04:17 Uhr
Goto Top
Moin
Wenn es nur eine Seite ist die nach dem Login den Zugang verwert..
Hört es sich für mich so an als ob die Seite eine Extra Prüfung hat und den Proxy erkennt und aus Sicherheitsgründen? den Zugang dann verweigert.
Dazu erfährst du auf deiner domain.ch aber genaueres.
rzlbrnft
rzlbrnft 14.05.2014 um 22:01:24 Uhr
Goto Top
Ich vermute mal ihr sperrt Seiten per regexp und irgendwas was die Seite braucht um weiter zu machen ist gesperrt. Passiert manchmal bei schlecht programmierten Seiten.
Lochkartenstanzer
Lösung Lochkartenstanzer 15.05.2014 aktualisiert um 11:50:52 Uhr
Goto Top
Zitat von @rzlbrnft:

Passiert manchmal bei schlecht programmierten Seiten.

Oder schlecht gewählten regulären Ausdrücke (z.B. *sex* face-smile).

Ich vermute eher, daß die da irgendwo auf ssl umschalten, u.U. vielleicht auf einem nicht üblichen Port <> 443, und dann der Proxy dichtmacht. Aber das ist kaffeesatzleserei, die man nru durch sniffen bestätigen oder widerlegen kann.

lks
Hakketas
Hakketas 15.05.2014 aktualisiert um 11:52:43 Uhr
Goto Top
Unfassbar, der Kaspersky versteht sich nicht mit dem Proxy.

Die Homepage auf die Whitelist bei Web-Antivirus gesetzt und siehe da, es klappt.

Und ich such die ganze Zeit beim Proxy....