Problema com Squid / SquidGuard / Firewall: 401 UNAUTHORIZED

Portuguese
Log in to reply
  • V

    Boa tarde pessoal,

    Estou com um problema no pfSense, instalei a versao 2.1 x64, configurei como necesito.

    squid
    squidGuard
    HAVP
    cron

    Agora pra finalizar estava fazendo uns testes de navegacao pra testar o proxy, esta bloqueando os sites, nos grupos, usando as regras de Firewall, etc.

    Para finalizar os testes e colocar em producao o sistema, fui entrar no portal corporativo da empresa (portal.empresa.com) e pra minha surpresa me retornou "401 UNAUTHORIZED".

    Normalmente nessa tela sai um box para preencher com usuario e senha, mas veio direto a tela de erro na autenticacao do usuario, verifiquei as opcoes do squid, squidGuard, desativei o HAVP, desativei o squidGuard e squid e mesmo assim o erro continua…

    alguem tem alguma ideia do que pode estar acontencendo?

    Obrigado!!!!

    0
  • marcelloc

    Tenta colocar o site da empresa na whitelist e/ou em uma diretiva de always direct na custom options do squid.

    0
  • V

    esqueci de mencionar, já esta numa lista do squidGuard como liberado…

    acho que está fazendo algum tipo de cache do site... ou algo assim...

    nao acho que está bloqueando, está falhando alguma coisa para nao aparecer o box pop-up para usuario / senha...

    0
  • V

    hmmm

    no Custom Options do ProxyServer tinha isso:

    never_direct allow all;cache_peer 127.0.0.1 parent 3125 0 name=havp no-query no-digest no-netdb-exchange default;redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

    alguem ve alguma coisa que pode estar bloqueando meu acesso?

    0
  • marcelloc

    @vithort:

    alguem ve alguma coisa que pode estar bloqueando meu acesso?

    Estou falando para você incluir uma acl com always direct para o dominio da empresa.

    0
  • V

    @marcelloc:

    @vithort:

    alguem ve alguma coisa que pode estar bloqueando meu acesso?

    Estou falando para você incluir uma acl com always direct para o dominio da empresa.

    Já resolvi o problema, era o HAVP que estava como Parent Squid, isso estava bloqueando meu acesso.

    Mudei pra Transparent e agora está funcionando normalmente (aparentemente até agora nao tive nenhum problema).

    Valeu marcelloc, depois pode me explicar como eu faria isso?

    com um: always_direct .dominio.com; ??

    Valeu

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy