Squid - Eine Website ist nicht erreichbar

Hallo Kollegen,

ich stehe derzeit vor einem Problem und dann auch noch auf dem Schlauch.

Squid 2.7 als transparenter Proxy mit WCCPv2 und einer CiscoASA eingerichtet.

Cache ist deaktiviert, nutzen den Proxy nur um bei einigen PCs das Internet/manche Websites zu sperren.

Eine Website lässt sich aber nach einem LogIn nicht aufrufen.
Sprich die Startseite lässt sich aufrufen, nach Login gehts aber nicht weiter.
Proxy aus -> funktioniert.

Im Access.log konnte ich auch nicht fündig werden:
1400081487.392 1109 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081488.692 1210 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081489.953 1172 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081491.479 1430 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081493.155 1581 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081494.366 1116 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081495.628 1146 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081496.889 1155 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081498.064 1095 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081499.304 1105 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081500.539 1106 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html
1400081501.804 1182 192.168.0.177 TCP_MISS/200 533102 GET http://subdomain.domain.ch/query.php? - DIRECT/213.XXX.XXX.XXX text/html

http://subdmain.domain.ch/query.php?us=name <- bis hier hin klappt es, klicke ich weiter, lande ich auf dieser Seite, ab da geht es nicht mehr:

http://subdmain.domain.ch/query.php?us=name&key=6

Hat jemand evtl. noch eine Idee zum Troubleshooting?

Please also mark the comments that contributed to the solution of the article

Content-Key: 238069

Url: https://administrator.de/contentid/238069

Printed on: April 26, 2024 at 21:04 o'clock

5 Comments

Latest comment

Zitat von @Hakketas:

Hat jemand evtl. noch eine Idee zum Troubleshooting?

Tcpdump/wireshark anwerfen und dann mal schauen, was rein udn was rausgeht.

lks

Moin
Wenn es nur eine Seite ist die nach dem Login den Zugang verwert..
Hört es sich für mich so an als ob die Seite eine Extra Prüfung hat und den Proxy erkennt und aus Sicherheitsgründen? den Zugang dann verweigert.
Dazu erfährst du auf deiner domain.ch aber genaueres.

Ich vermute mal ihr sperrt Seiten per regexp und irgendwas was die Seite braucht um weiter zu machen ist gesperrt. Passiert manchmal bei schlecht programmierten Seiten.

Zitat von @rzlbrnft:

Passiert manchmal bei schlecht programmierten Seiten.

Oder schlecht gewählten regulären Ausdrücke (z.B. *sex*

).

Ich vermute eher, daß die da irgendwo auf ssl umschalten, u.U. vielleicht auf einem nicht üblichen Port <> 443, und dann der Proxy dichtmacht. Aber das ist kaffeesatzleserei, die man nru durch sniffen bestätigen oder widerlegen kann.

lks

Unfassbar, der Kaspersky versteht sich nicht mit dem Proxy.

Die Homepage auf die Whitelist bei Web-Antivirus gesetzt und siehe da, es klappt.

Und ich such die ganze Zeit beim Proxy....

German solved Question Debian Linux