Problema de DENIED no log do SQUID.
-
Vou testa amanhã logo cedo Diego…
Dessa forma diretamente no squid.inc vc precisa habilitar aquela opção na aba general do squid ou não??
Outra coisa, que tipo de autenticação você utiliza? será que o tipo de autenticação interfere em qual linha exatamente eu tenho que colocar o código?
Obrigado desde ja pela dica.
Então, eu já deixei marcado, desmarcado, mas nunca funcionou aquela opção no squid.
Em relação a autenticação, hoje eu utilizo NTLM, mas já usei a autenticação LDAP e funcionou de boa.. mas acredito que a autenticação vá influenciar na questão do relatório pq o que realmente vai fazer o "DENIED" é a sgerror.php, você já editou ela e adicionou o código que o Marcelo disponibilizou para ela?
se você não adicionar o código abaixo na linha 232 da Sgerror.php a implementação não vai funcionar.. tem que adicionar
Abaixo o trecho que o Marcello fala dessa implementação no post anterior..
Edite o arquivo sgerror.php que fica em /usr/local/www incluia apos a linha 232 este código entre o $str[] = ""; e $str[] = "";
$sge_prefix=(preg_match("/\?/",$cl['u'])?"&":"?"); $str[] = '<iframe src="'.$cl['u'].$sge_prefix.'sgrd=ACCESSDENIED" width="1" height="1"></iframe>';
Abraços,
Diego
-
Diego tentei porem mesmo assim não deu certo… de uma olhada em como esta as configs em anexo.
E tambem como esta registrando no meu squid... aparece o registro como TCP_MISS ainda. só aparece certo no log do squidguard.
Alguma ideia?
![Squid logs.jpg](/public/imported_attachments/1/Squid logs.jpg)
![Squid logs.jpg_thumb](/public/imported_attachments/1/Squid logs.jpg_thumb)
-
Diego tentei porem mesmo assim não deu certo… de uma olhada em como esta as configs em anexo.
E tambem como esta registrando no meu squid... aparece o registro como TCP_MISS ainda. só aparece certo no log do squidguard.
Alguma ideia?
Você tirou o relatório do Sarg? e viu se ele criou aba "Denied" e apresentou o site com "Denied" do lado no relatório?
Pelo que sei, quando você usa o squidguard é ele que trata os bloqueios e não mais o squid…já a parte do "TCP MISS" pelo que sei, significa que a pagina foi para o cache, ou algumas paginas podem ter headers que indicam que ela não deve ser cacheada, você quer que ele relacione isso?
Esse patch do Marcello, vai relacionar somente quando o usuário digitar no endereço do navegador (exemplo www.facebook.com.br) ai será exibida a Sgerror.php e ela que vai direcionar para o log "denied" do sarg, em virtude do código que adicionamos.
Abraços,
Diego
-
Zerei o Sarg e rodei o relatório novamente, porem mesmo assim não da certo, não aparece os denied.
mesmo testando o acesso como "www.facebook.com.br" por exemplo.Eu creio que o sarg só relaciona como DENIED, o que é salvo no relatório do Squid como TCP_DENIED, por isso enquanto ele estiver me retornando um TCP_MISS isso não vai acontecer…
Tem como você testar no seu e ver como que ele mostrar no Squid o site bloqueado (se é TCP_MISS igual o meu ou se esta como TCP_DENIED) e ver se fica como denied no sarg em seguida?
-
Zerei o Sarg e rodei o relatório novamente, porem mesmo assim não da certo, não aparece os denied.
mesmo testando o acesso como "www.facebook.com.br" por exemplo.Eu creio que o sarg só relaciona como DENIED, o que é salvo no relatório do Squid como TCP_DENIED, por isso enquanto ele estiver me retornando um TCP_MISS isso não vai acontecer…
Tem como você testar no seu e ver como que ele mostrar no Squid o site bloqueado (se é TCP_MISS igual o meu ou se esta como TCP_DENIED) e ver se fica como denied no sarg em seguida?
Segue print, se não está aparecendo deve ter algo errado na config..
Detalhe…" sites https, não exibem a sgerror.php por esse fato não aparecem no relatório a menos que você habilite a interceptação ssl ou suba uma nova instancia do lightsquid, já vi relatos no fórum sobre isso mas nunca testei"
abraços,
Diego
![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb) -
Sim a questão do HTTPS eu sei…
Analisei toda a config novamente e mesmo assim não achei erro. no print meu acima pode ver que era um site http.Acho que tem a ver com a autenticação ntlm "transparente" com o samba... devo precisar colocar o código em outro local.
De qualquer forma obrigado pela ajuda... vou tentando aqui, caso eu ache alguma coisa eu posto aqui. quem sabe aparece mais alguem aqui no post que tenha alguma outra dica!
-
Sim a questão do HTTPS eu sei…
Analisei toda a config novamente e mesmo assim não achei erro. no print meu acima pode ver que era um site http.Acho que tem a ver com a autenticação ntlm "transparente" com o samba... devo precisar colocar o código em outro local.
De qualquer forma obrigado pela ajuda... vou tentando aqui, caso eu ache alguma coisa eu posto aqui. quem sabe aparece mais alguem aqui no post que tenha alguma outra dica!
blz,
aqui também autentico com ntlm (pf2ad), mas faço transparente através do WPAD.
abraços
Diego
-
Estou nessa mesma saga.. rs.. tenho squid + squidguard + ssl inspec. com proxy transparente, meus registros nos logs do Squid tbm aparecem com TCP_MISS..
Já tentei fazer conforme o post do marcello.., e tudo que também fizeram e orientaram aqui e mesmo assim não funcionou.. inclusive tbm deixei um tópico sobre isso e ninguém respondeu..
Pessoal alguém aí tem uma luz??
Afinal pro cliente final (principalmente o gerente) o importante é mostrar nos relatórios que o usuários estão tendo as páginas bloqueadas no acesso..
-
blz,
aqui também autentico com ntlm (pf2ad), mas faço transparente através do WPAD.
abraços
Diego
Eu faço da mesma forma, porem não utilizo o pf2ad, fiz de forma manual mesmo e tambem com WPAD.
o que achei uma diferença gritante é a linha das configs do nosso squid… a sua vc disse que é a 1300 e pouquinho... a minha as linhas que vc mencionou estavam na 1800 e tanto. -
blz,
aqui também autentico com ntlm (pf2ad), mas faço transparente através do WPAD.
abraços
Diego
Eu faço da mesma forma, porem não utilizo o pf2ad, fiz de forma manual mesmo e tambem com WPAD.
o que achei uma diferença gritante é a linha das configs do nosso squid… a sua vc disse que é a 1300 e pouquinho... a minha as linhas que vc mencionou estavam na 1800 e tanto.cara,
aquele topico é antigo, o squid.inc já sofreu diversas alterações, tanto que o patch em questão era manual, na epoca ainda não existia a integração automatica no squid (aquela opção que o marcello desenvolveu)
abraços,