URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65520
[ Назад ]

Исходное сообщение
"icq+squid+samba3"
Отправлено Artem , 10-Апр-06 16:26

Привет всем!
Стоит squid-2.5 авторезирует всех по учеткам из домена. EI работает на ура, пускает туда куда надо режет все что не надо и т.д. теперь надо загнать асю через проксю, а она блин отказывается работать. При настройках соединения icq через HTTPS прокся пишет:
TCP_DENIED/407 1658 CONNECT login.icq.com:443 avv NONE/- text/html на сколько я понимаю он меня доконца не авторезировал. Такие же проблемы возникают при обновлении NOD32 хотя так же все настройки на работу через прокси проделаны.
Че делать где и куда копать?

Содержание

icq+squid+samba3,montegro, 18:15 , 10-Апр-06
- icq+squid+samba3,леополд, 18:30 , 10-Апр-06
  - icq+squid+samba3,montegro, 12:36 , 11-Апр-06

Сообщения в этом обсуждении

"icq+squid+samba3"
Отправлено montegro , 10-Апр-06 18:15

>Неужели ни кто не сталкивался??? Не прошу плана действий дайте хоть зацепку...

"icq+squid+samba3"
Отправлено леополд , 10-Апр-06 18:30

>>Неужели ни кто не сталкивался??? Не прошу плана действий дайте хоть зацепку...
у меня тоже самое было.
вылечл так%
разрешил:
login.icq.com
205.188.10.76
205.188.213.17
в офисе кучу народу, у каждого разный клиент все вроде пашет.

"icq+squid+samba3"
Отправлено montegro , 11-Апр-06 12:36

>>>Неужели ни кто не сталкивался??? Не прошу плана действий дайте хоть зацепку...
>
>у меня тоже самое было.
>вылечл так%
>
>разрешил:
>login.icq.com
>205.188.10.76
>205.188.213.17
>в офисе кучу народу, у каждого разный клиент все вроде пашет.
Спасибо за совет но все по прежнему.
  Вот  конфиг squid.conf
# Авторизация
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 5
auth_param basic realm Access to Internet
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# ACL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
# ACCESS
# ACL Unlimited
acl unlimited_group external unlimited
acl deny_icq    dstdomain       .atwola.com # Обрезка банеров в асе
acl ICQ_PORT    port    443
acl ICQ_PROTO   proto   HTTPS
# Access Unlimited
http_access allow unlimited_group ICQ_PORT ICQ_PROTO
http_access allow unlimited_group deny_icq CONNECT
http_access allow unlimited_group
# Access Other
http_access deny all
Логи access.log
При настройке аси на HTTPS c указанием proxy_ip:login:pass port:443
192.168.15.48 TCP_DENIED/407 1658 CONNECT login.icq.com:443 avv NONE/- text/html
При настройке аси на HTTP c указанием proxy_ip:login:pass port:443
192.168.15.48 TCP_DENIED/407 1700 GET http://http.proxy.icq.com/hello - NONE/- text/html
192.168.15.48 TCP_DENIED/407 1700 GET http://http.proxy.icq.com/hello - NONE/- text/html
Помогите горю!!!