Valeu pela ajuda também Saul!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 12 de setembro de 2012 00:25, Welinaldo Lopes Nascimento <
welina...@bsd.com.br> escreveu:
> Desfiz todas as ACLs e fui montanto uma a uma...
> Realmente o problema era a "lógica", ou a sequencia das ACLs não estavam
> corretas.
>
> Obrigado a todos!
>
> --
>
>
> .ılı..ılı.
> *Welinaldo Lopes N
Desfiz todas as ACLs e fui montanto uma a uma...
Realmente o problema era a "lógica", ou a sequencia das ACLs não estavam
corretas.
Obrigado a todos!
--
.ılı..ılı.
*Welinaldo Lopes Nascimento*
Estudante de Desenvolvimento de Sistemas
FreeBSD Community Member #BSD/OS
*P Antes de imprimir pense
Em 11 de setembro de 2012 22:51, Welinaldo Lopes Nascimento
escreveu:
> Para testar se era algum problema quanto a "lógica" das ACLs como o Saul
> disse, fiz o seguinte:
>
> Deixei somente as seguintes ACLs:
>
>
> acl usuarios_liberados proxy_auth
> "/usr/local/etc/squid/grupos/usuarios_liberados.
Para testar se era algum problema quanto a "lógica" das ACLs como o Saul
disse, fiz o seguinte:
Deixei somente as seguintes ACLs:
acl usuarios_liberados proxy_auth
"/usr/local/etc/squid/grupos/usuarios_liberados.txt"
acl autenticados proxy_auth REQUIRED
http_access deny !autenticados
http_access
hmm. peguei esse problema por aqui também e geralmente ocorria sempre
com sites de emissores de certificados ssl (como o cliente não tem
acesso direto a https , forçando sempre a passar pelo proxy, mas o
acesso é encriptado, creio que esteja ai o problema para que a
autenticação funcione enf
Marcus, eu já faço testes com VMs mesmo... as configurações de proxy está
normal.
Consigo navegar normalmente...
O que ocorre é que isto ocorre somente em determinados sites, e verificando
o access.log, é por falta de autenticação.
Meu access.log é mais ou menos isto:
*
1346803944.576 0 10.1
Eu já apelaria e criaria uma VM, instalaria o squid e usaria essa
mesma configuração que você passou. Configuraria só no seu pc o proxy
novo e veria o resultado.
Em 5 de setembro de 2012 10:49, Welinaldo Lopes Nascimento
escreveu:
> Não trabalho com scripts não;
>
>
> Em 05/09/12, Guilherme Ferr
Não trabalho com scripts não;
Em 05/09/12, Guilherme Ferreira
Rosario escreveu:
> Em Qua, 2012-09-05 às 09:28 -0300, Marcus Vinicius. escreveu:
>> Cara, aconteceu ontem lá com uma garota. A configuração "Usar script
>> de configuração automática" estava marcada nas configurações de proxy
>> e, nã
Em Qua, 2012-09-05 às 09:28 -0300, Marcus Vinicius. escreveu:
> Cara, aconteceu ontem lá com uma garota. A configuração "Usar script
> de configuração automática" estava marcada nas configurações de proxy
> e, não sei como, ele pegou uma config. Você usa script pra isso? Pode
> ser isso.
>
> Enfim
Cara, aconteceu ontem lá com uma garota. A configuração "Usar script
de configuração automática" estava marcada nas configurações de proxy
e, não sei como, ele pegou uma config. Você usa script pra isso? Pode
ser isso.
Enfim, desmarcamos e ela voltou a navegar normalmente.
Abraços e boa sorte.
As dicas do João Mancy e do Rejaime, infelizmente não deram certo.
Percebo isto com mais frequencia no e-mail da hotmail;
Já alterei as ACLs, deixei tudo liberado, usuário liberado total, mesmo
assim ainda continua pedindo autenticação em determinadas urls;
Barrando por autenticação mesmo.
Em
também acho que poder ser alguma coisa em relação a logica e/ou
posicionamento das regras.
o problema é que fica dificil avaliar só pela configuração, devido
quantidade de regras envolvidas
tenta por um debug e veja se consegue extrair algo a mais do log
adicione isso no no seu squid.conf:
deb
10 pratas Saul? :p
Vou rever isto;
Guilherme, se puder enviar o trecho das ACLs do seu squid.conf pra eu ter
idéia como está, agradeço!
Em 4 de setembro de 2012 13:32, Saul Figueiredo
escreveu:
> Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario <
> guilherme.rosa...@abasetelecom.com.b
cara para o erro acima
adicione no squid.conf a linha abaixo:
ignore_expect_100 on
e retorne o resultado.
att
João Mancy
Em 4 de setembro de 2012 13:40, Guilherme Ferreira Rosario <
guilherme.rosa...@abasetelecom.com.br> escreveu:
> Em Ter, 2012-09-04 às 11:07 -0300, Marcus Vinicius. escreve
Em Ter, 2012-09-04 às 11:07 -0300, Marcus Vinicius. escreveu:
> cara, se isso te ajudar.. peguei da comunidade do pfsense no facebook
>
> http://www2.savant.com.br/index.php/artigos/tutoriais/34
>
>
> abraços.
>
> 2012/9/4 Saul Figueiredo :
> >>
> >>
> >>
> >> http_access allow usuarios_restrit
Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario <
guilherme.rosa...@abasetelecom.com.br> escreveu:
> Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu:
> > Olá pessoal,
> >
> > Tenho servidores com squid autenticando ao AD, mas frequentemente,
> > dependendo do site
Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu:
> Olá pessoal,
>
> Tenho servidores com squid autenticando ao AD, mas frequentemente,
> dependendo do site, abre-se a caixinha de login para autenticação;
> Verificando o access.log, mesmo com usuário tendo permissões de acess
Marcos, esses são só os códigos para identificar os erros do squid;
Inclusive, realmente o 407 é Pedido de autenticação no proxy;
Em 4 de setembro de 2012 11:09, Welinaldo Lopes Nascimento <
welina...@bsd.com.br> escreveu:
> Saul, essas ACLs sempre funcionaram bem;
> o que está ocorrendo é bloq
Saul, essas ACLs sempre funcionaram bem;
o que está ocorrendo é bloqueio por falta de autenticação em determinados
sites...
Em 4 de setembro de 2012 11:07, Marcus Vinicius. escreveu:
> cara, se isso te ajudar.. peguei da comunidade do pfsense no facebook
>
> http://www2.savant.com.br/index.php/a
cara, se isso te ajudar.. peguei da comunidade do pfsense no facebook
http://www2.savant.com.br/index.php/artigos/tutoriais/34
abraços.
2012/9/4 Saul Figueiredo :
>>
>>
>>
>> http_access allow usuarios_restritos_msn !downloads !jogos !multimidia
>> !porn !redes_sociais !tvs_radios_filmes !youtu
>
>
>
> http_access allow usuarios_restritos_msn !downloads !jogos !multimidia
> !porn !redes_sociais !tvs_radios_filmes !youtube !chats
>
> http_access allow usuarios_restritos_gtalk !downloads !jogos !multimidia
> !porn !redes_sociais !tvs_radios_filmes !youtube !chats !msn-dll !msnd
> !msnapp !m
Segue o squid.conf:
http_port 3128
icp_port 0
cache_dir aufs /usr/local/squid/cache 1 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_log /dev/null
cache_store_log /u
Em 3 de setembro de 2012 23:52, Welinaldo Lopes Nascimento <
welina...@bsd.com.br> escreveu:
> Olá pessoal,
>
> Tenho servidores com squid autenticando ao AD, mas frequentemente,
> dependendo do site, abre-se a caixinha de login para autenticação;
> Verificando o access.log, mesmo com usuário tend
Olá pessoal,
Tenho servidores com squid autenticando ao AD, mas frequentemente,
dependendo do site, abre-se a caixinha de login para autenticação;
Verificando o access.log, mesmo com usuário tendo permissões de acesso
total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação;
Inclusiv
25 matches
Mail list logo
