Re: Sites bloqueados no squid não aparecem no sarg - não resolvido

2008-01-25 Por tôpico Pedro Debian 

Olá pessoal,

Ninguém que faz autenticação no Squid por usuários passou pelo problema 
abaixo


Me ajudem a encontrar uma luz.


Obrigado


Pedro

Pedro Debian escreveu:

Olá pessoal,

Estava reparando o log do squid e notei o seguinte:

Quando acesso um site que não tem uma regra deny direta, ele faz três 
referencias:
1201104202.356  1 192.168.1.120 TCP_DENIED/407 1808 GET 
http://www.uol.com.br/ - NONE/- text/html
1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET 
http://www.uol.com.br/ - NONE/- text/html
1201104202.598175 192.168.1.120 TCP_DENIED/403 1395 GET 
http://www.uol.com.br/ pedro NONE/- text/html


Verifiquei os códigos das mensagens 407 - Proxy Authentication Required 
e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário 
. Este usuário não tem acesso a navegação mas no geral não tem uma regra 
que especifica isso...


Quando tento acessar um site onde existe uma regra deny para o site 
específico, não aparecem as mensagens como codigo 407 como anteriomente, 
ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo:
1201103383.639827 192.168.1.120 TCP_DENIED/403 1393 GET 
http://www.orkut.com/ - NONE/- text/html


Tem alguma forma de contornar isso, e fazer com que o squid faça a 
autenticação dos usuários para estas regras?

Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço.

# squid.conf
http://pastebin.com/m1d5c4965

Abraço

Pedro

Pedro Debian escreveu:

Olá Márcio,

Estou enviando os links dos arquivos .conf que postei.

# Squid.conf
http://pastebin.com/m1d5c4965

# Sarg.con
http://pastebin.com/m39577fa

Desde já obrigado


Abraço,

Pedro

Márcio Pedroso escreveu:

coloque o seu squid.conf e seu sarg.conf...

Em 22/01/08, *Pedro Debian* <[EMAIL PROTECTED] 
> escreveu:


Olá Pessoal,

Estou implantando um proxy com autenticação usuários através do 
NTLM do

samba. As regras estão funcionando corretamente, no entanto, ao
monitorar as tentativas de acesso a sites que estão bloqueados,
verifiquei que o squid não relaciona a tentativa de acesso ao 
usuário

mas apenas ao ip da máquina que está tentando acessar. Ex:

acl bloqueados dstdom_regex www.orkut.com 
http_access deny bloqueados

Eis a saída do squid
99. 7 192.168.0.1  TCP_DENIED/403
1397 GET
http://www.orkut.com/ - NONE/- text/html

Quando o site não está bloqueado diretamente, aparece o usuário 
que ser

autenticou:
99. 7 192.168.0.1  TCP_DENIED/403
1397 GET
http://www.orkut.com/ -usuario- text/html

Logo quando o usuário não aparece, não é mostrado nos relatórios 
gerados

pelo sarg também.

Posso fazer alguma coisa para que seja possível identificar estas
tentativas de acesso realizadas pelo usuário onde possa aparecer seu
nome de acesso?

Desde de já muito obrigado.

Pedro


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 




--
linux user nº 432194

Eu sou livre e você?









--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Sites bloqueados no squid não aparecem no sarg - mensagem de erro

2008-01-23 Por tôpico Pedro Debian 

Olá pessoal,

Estava reparando o log do squid e notei o seguinte:

Quando acesso um site que não tem uma regra deny direta, ele faz três 
referencias:
1201104202.356  1 192.168.1.120 TCP_DENIED/407 1808 GET 
http://www.uol.com.br/ - NONE/- text/html
1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET 
http://www.uol.com.br/ - NONE/- text/html
1201104202.598175 192.168.1.120 TCP_DENIED/403 1395 GET 
http://www.uol.com.br/ pedro NONE/- text/html


Verifiquei os códigos das mensagens 407 - Proxy Authentication Required 
e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário 
. Este usuário não tem acesso a navegação mas no geral não tem uma regra 
que especifica isso...


Quando tento acessar um site onde existe uma regra deny para o site 
específico, não aparecem as mensagens como codigo 407 como anteriomente, 
ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo:
1201103383.639827 192.168.1.120 TCP_DENIED/403 1393 GET 
http://www.orkut.com/ - NONE/- text/html


Tem alguma forma de contornar isso, e fazer com que o squid faça a 
autenticação dos usuários para estas regras?

Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço.

# squid.conf
http://pastebin.com/m1d5c4965

Abraço

Pedro

Pedro Debian escreveu:

Olá Márcio,

Estou enviando os links dos arquivos .conf que postei.

# Squid.conf
http://pastebin.com/m1d5c4965

# Sarg.con
http://pastebin.com/m39577fa

Desde já obrigado


Abraço,

Pedro

Márcio Pedroso escreveu:

coloque o seu squid.conf e seu sarg.conf...

Em 22/01/08, *Pedro Debian* <[EMAIL PROTECTED] 
> escreveu:


Olá Pessoal,

Estou implantando um proxy com autenticação usuários através do 
NTLM do

samba. As regras estão funcionando corretamente, no entanto, ao
monitorar as tentativas de acesso a sites que estão bloqueados,
verifiquei que o squid não relaciona a tentativa de acesso ao usuário
mas apenas ao ip da máquina que está tentando acessar. Ex:

acl bloqueados dstdom_regex www.orkut.com 
http_access deny bloqueados

Eis a saída do squid
99. 7 192.168.0.1  TCP_DENIED/403
1397 GET
http://www.orkut.com/ - NONE/- text/html

Quando o site não está bloqueado diretamente, aparece o usuário 
que ser

autenticou:
99. 7 192.168.0.1  TCP_DENIED/403
1397 GET
http://www.orkut.com/ -usuario- text/html

Logo quando o usuário não aparece, não é mostrado nos relatórios 
gerados

pelo sarg também.

Posso fazer alguma coisa para que seja possível identificar estas
tentativas de acesso realizadas pelo usuário onde possa aparecer seu
nome de acesso?

Desde de já muito obrigado.

Pedro


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 




--
linux user nº 432194

Eu sou livre e você?






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Sites bloqueados no squid não aparecem no sarg - post dos arquivos .conf

2008-01-23 Por tôpico Pedro Debian 

Olá Márcio,

Estou enviando os links dos arquivos .conf que postei.

# Squid.conf
http://pastebin.com/m1d5c4965

# Sarg.con
http://pastebin.com/m39577fa

Desde já obrigado


Abraço,

Pedro

Márcio Pedroso escreveu:

coloque o seu squid.conf e seu sarg.conf...

Em 22/01/08, *Pedro Debian* <[EMAIL PROTECTED] 
> escreveu:


Olá Pessoal,

Estou implantando um proxy com autenticação usuários através do NTLM do
samba. As regras estão funcionando corretamente, no entanto, ao
monitorar as tentativas de acesso a sites que estão bloqueados,
verifiquei que o squid não relaciona a tentativa de acesso ao usuário
mas apenas ao ip da máquina que está tentando acessar. Ex:

acl bloqueados dstdom_regex www.orkut.com 
http_access deny bloqueados

Eis a saída do squid
99. 7 192.168.0.1  TCP_DENIED/403
1397 GET
http://www.orkut.com/ - NONE/- text/html

Quando o site não está bloqueado diretamente, aparece o usuário que ser
autenticou:
99. 7 192.168.0.1  TCP_DENIED/403
1397 GET
http://www.orkut.com/ -usuario- text/html

Logo quando o usuário não aparece, não é mostrado nos relatórios gerados
pelo sarg também.

Posso fazer alguma coisa para que seja possível identificar estas
tentativas de acesso realizadas pelo usuário onde possa aparecer seu
nome de acesso?

Desde de já muito obrigado.

Pedro


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 




--
linux user nº 432194

Eu sou livre e você?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Sites bloqueados no squid não aparecem no sarg

2008-01-23 Por tôpico Márcio Pedroso 
coloque o seu squid.conf e seu sarg.conf...

Em 22/01/08, Pedro Debian <[EMAIL PROTECTED]> escreveu:
>
> Olá Pessoal,
>
> Estou implantando um proxy com autenticação usuários através do NTLM do
> samba. As regras estão funcionando corretamente, no entanto, ao
> monitorar as tentativas de acesso a sites que estão bloqueados,
> verifiquei que o squid não relaciona a tentativa de acesso ao usuário
> mas apenas ao ip da máquina que está tentando acessar. Ex:
>
> acl bloqueados dstdom_regex www.orkut.com
> http_access deny bloqueados
>
> Eis a saída do squid
> 99. 7 192.168.0.1 TCP_DENIED/403 1397 GET
> http://www.orkut.com/ - NONE/- text/html
>
> Quando o site não está bloqueado diretamente, aparece o usuário que ser
> autenticou:
> 99. 7 192.168.0.1 TCP_DENIED/403 1397 GET
> http://www.orkut.com/ -usuario- text/html
>
> Logo quando o usuário não aparece, não é mostrado nos relatórios gerados
> pelo sarg também.
>
> Posso fazer alguma coisa para que seja possível identificar estas
> tentativas de acesso realizadas pelo usuário onde possa aparecer seu
> nome de acesso?
>
> Desde de já muito obrigado.
>
> Pedro
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
linux user nº 432194

Eu sou livre e você?

Sites bloqueados no squid não aparecem no sarg

2008-01-22 Por tôpico Pedro Debian 

Olá Pessoal,

Estou implantando um proxy com autenticação usuários através do NTLM do 
samba. As regras estão funcionando corretamente, no entanto, ao 
monitorar as tentativas de acesso a sites que estão bloqueados, 
verifiquei que o squid não relaciona a tentativa de acesso ao usuário 
mas apenas ao ip da máquina que está tentando acessar. Ex:


acl bloqueados dstdom_regex www.orkut.com
http_access deny bloqueados

Eis a saída do squid
99. 7 192.168.0.1 TCP_DENIED/403 1397 GET 
http://www.orkut.com/ - NONE/- text/html


Quando o site não está bloqueado diretamente, aparece o usuário que ser 
autenticou:
99. 7 192.168.0.1 TCP_DENIED/403 1397 GET 
http://www.orkut.com/ -usuario- text/html


Logo quando o usuário não aparece, não é mostrado nos relatórios gerados 
pelo sarg também.


Posso fazer alguma coisa para que seja possível identificar estas 
tentativas de acesso realizadas pelo usuário onde possa aparecer seu 
nome de acesso?


Desde de já muito obrigado.

Pedro


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]