Problema com Squid / SquidGuard / Firewall: 401 UNAUTHORIZED



  • Boa tarde pessoal,

    Estou com um problema no pfSense, instalei a versao 2.1 x64, configurei como necesito.

    squid
    squidGuard
    HAVP
    cron

    Agora pra finalizar estava fazendo uns testes de navegacao pra testar o proxy, esta bloqueando os sites, nos grupos, usando as regras de Firewall, etc.

    Para finalizar os testes e colocar em producao o sistema, fui entrar no portal corporativo da empresa (portal.empresa.com) e pra minha surpresa me retornou "401 UNAUTHORIZED".

    Normalmente nessa tela sai um box para preencher com usuario e senha, mas veio direto a tela de erro na autenticacao do usuario, verifiquei as opcoes do squid, squidGuard, desativei o HAVP, desativei o squidGuard e squid e mesmo assim o erro continua…

    alguem tem alguma ideia do que pode estar acontencendo?

    Obrigado!!!!



  • Tenta colocar o site da empresa na whitelist e/ou em uma diretiva de always direct na custom options do squid.



  • esqueci de mencionar, já esta numa lista do squidGuard como liberado…

    acho que está fazendo algum tipo de cache do site... ou algo assim...

    nao acho que está bloqueando, está falhando alguma coisa para nao aparecer o box pop-up para usuario / senha...



  • hmmm

    no Custom Options do ProxyServer tinha isso:

    never_direct allow all;cache_peer 127.0.0.1 parent 3125 0 name=havp no-query no-digest no-netdb-exchange default;redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

    alguem ve alguma coisa que pode estar bloqueando meu acesso?



  • @vithort:

    alguem ve alguma coisa que pode estar bloqueando meu acesso?

    Estou falando para você incluir uma acl com always direct para o dominio da empresa.



  • @marcelloc:

    @vithort:

    alguem ve alguma coisa que pode estar bloqueando meu acesso?

    Estou falando para você incluir uma acl com always direct para o dominio da empresa.

    Já resolvi o problema, era o HAVP que estava como Parent Squid, isso estava bloqueando meu acesso.

    Mudei pra Transparent e agora está funcionando normalmente (aparentemente até agora nao tive nenhum problema).

    Valeu marcelloc, depois pode me explicar como eu faria isso?

    com um: always_direct .dominio.com; ??

    Valeu


Locked