Temat: SQUID wejście na stronę banku

Witam Wszystkich,

Mam mały problem z odwiedzeniem stron kliku banków mianowicie przy próbie otwarcia strony http://mbank.pl pojawia się informacja o dostępie zabronionym, tak jest również przy aliorbanku i innych adresach związanych ze słowem bank w nazwie (tylko adres www).
Czy istnieje możliwość nie cachowania danego adresu www ?
Czy macie może na to inne metody ?

z góry dzięki za pomoc !

Temat: SQUID wejście na stronę banku

A szklana kula na to: jest DansGuardian? Jest log?
Jest opcja na wszystko w squdzie, ale zanim zaczniesz dodawać strony na chybił trafił sprawdź CO jest przyczyną. Logi nie są do ozdoby.
http://www.visolve.com/squid/squid24s1/neighbour.php - tag no_cache.Marcin Bojko edytował(a) ten post dnia 16.07.10 o godzinie 14:40

Temat: SQUID wejście na stronę banku

Marcin Bojko:
A szklana kula na to: jest DansGuardian? Jest log?
Jest opcja na wszystko w squdzie, ale zanim zaczniesz dodawać strony na chybił trafił sprawdź CO jest przyczyną. Logi nie są do ozdoby.
http://www.visolve.com/squid/squid24s1/neighbour.php - tag no_cache.Marcin Bojko edytował(a) ten post dnia 16.07.10 o godzinie 14:40

Zainstalowany jest ale nie odpalony.
A co do logów to o access.log ? czy jakiś innny ?

Temat: SQUID wejście na stronę banku

Tak, ale aby sprawdzić działanie ew. ACL w squidzie musisz włączyć debug bodajże na poziomie 6 albo 7
Polecenie w squid.conf -
debug_options ALL,7 lub
debug_options ALL,6

Wyczyszczenie pliku access.log, restart squida, złapanie działania, wyłączenie debug.

Temat: SQUID wejście na stronę banku

z access.log

--
1279287671.816 12 192.168.0.11 TCP_DENIED/403 1398 GET http://aliorbank.pl/ - NONE/- text/html

1279287673.470 11 192.168.0.11 TCP_DENIED/403 1390 GET http://mbank.pl/ - NONE/- text/html
--Artur Gawron edytował(a) ten post dnia 16.07.10 o godzinie 15:39

Temat: SQUID wejście na stronę banku

Nie podaje ci ACL - więc nie wiesz dlaczego - to info będziesz miał w cache.log
Jakaś reguła blokuje, dlaczego i która - patrz cache.log

Temat: SQUID wejście na stronę banku

Znalazłem !!!!

Mam ustawione blokowanie stron po stronie proxy, w mojej firmie zakaz jest naszej-klasy i takich tam ...
ostatnio dodałem adres n-k.pl i nk.pl a strony które chciałem odwiedzić tj mbank.pl i aliorbank.pl nie działają z tą regułą !

Powód
Końcówka nk.pl znajduje się w w/w adresach mbank.pl i aliorbank.pl

P.S.
DZIĘKI ZA POMOC !!!

Temat: SQUID wejście na stronę banku

Artur Gawron:
Znalazłem !!!!

Mam ustawione blokowanie stron po stronie proxy, w mojej firmie zakaz jest naszej-klasy i takich tam ...
ostatnio dodałem adres n-k.pl i nk.pl a strony które chciałem odwiedzić tj mbank.pl i aliorbank.pl nie działają z tą regułą !

Powód
Końcówka nk.pl znajduje się w w/w adresach mbank.pl i aliorbank.pl

P.S.
DZIĘKI ZA POMOC !!!

Nie ma sprawy, podaję konto do przelewu ;)

Temat: SQUID wejście na stronę banku

Marcin Bojko:

Artur Gawron:
Znalazłem !!!!

Mam ustawione blokowanie stron po stronie proxy, w mojej firmie zakaz jest naszej-klasy i takich tam ...
ostatnio dodałem adres n-k.pl i nk.pl a strony które chciałem odwiedzić tj mbank.pl i aliorbank.pl nie działają z tą regułą !

Powód
Końcówka nk.pl znajduje się w w/w adresach mbank.pl i aliorbank.pl

P.S.
DZIĘKI ZA POMOC !!!

Nie ma sprawy, podaję konto do przelewu ;)

Wiedziałam że nie ma nic za darmo ... czekam na numer ;)

pozdrawiamArtur Gawron edytował(a) ten post dnia 16.07.10 o godzinie 22:27

Temat: SQUID wejście na stronę banku

Artur Gawron:
Znalazłem !!!!

Mam ustawione blokowanie stron po stronie proxy, w mojej firmie zakaz jest naszej-klasy i takich tam ...
ostatnio dodałem adres n-k.pl i nk.pl a strony które chciałem odwiedzić tj mbank.pl i aliorbank.pl nie działają z tą regułą !

Powód
Końcówka nk.pl znajduje się w w/w adresach mbank.pl i aliorbank.pl

P.S.
DZIĘKI ZA POMOC !!!

HAHAH... Ciekawe w ilu firmach pojawił się nerwowy poranek gdy pani księgowa nie mogła puścic przelewów, bo nasza-klasa to teraz na nk.pl ;-)

BTW: masz tą regułę zrobioną za pomocą dstdomain czy dstdom_regex?

P.

Temat: SQUID wejście na stronę banku

Dlatego:
a) Warto poznać regexpy troszeczkę dokładniej niż costam.*pl
b) Warto pisać regexpy matchujące "jak najmniej" czyli w tym wypadku coś w stylu ^(nk|n-k|nasza-klasa)\.pl$
:)

Temat: SQUID wejście na stronę banku

Artur Gawron:
Znalazłem !!!!

Mam ustawione blokowanie stron po stronie proxy, w mojej firmie zakaz jest naszej-klasy i takich tam ...
ostatnio dodałem adres n-k.pl i nk.pl a strony które chciałem odwiedzić tj mbank.pl i aliorbank.pl nie działają z tą regułą !

Powód
Końcówka nk.pl znajduje się w w/w adresach mbank.pl i aliorbank.pl

P.S.
DZIĘKI ZA POMOC !!!

takie blokowanie jest robota na skroty, wiecej z tego problemow niz dobroci, dobrze to wszytko w skrocie opisal Mariusz.

Temat: SQUID wejście na stronę banku

no niby na skróty, ale niestety jestem początkującym adminem i nie mam aż tak dużego doświadczenia.

A tak poza to mam pytanie czy może ktoś wie czy jest rozwijany jeszcze projekt IPCop ?

Temat: SQUID wejście na stronę banku

To w takim razie: http://www.addedbytes.com/cheat-sheets/regular-express...
Refexpy są przydatne od programowania do administracji ;]

Temat: SQUID wejście na stronę banku

Cześć,
możecie mi powiedzieć dlaczego squid blokuje mi wejście do CRM??
wypis z access.log co ciekawe przy instalacji CRM podałem alternatywny port
5555

1301552695.862 0 192.168.30.211 TCP_MISS/417 2109 POST http://yyy.xxx.pl/MSCRMServices/2007/Spla/CrmDiscovery... - NONE/- text/html [User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol 2.0.50727.5420)\r\nContent-Type: text/xml; charset=utf-8\r\nSOAPAction: "http://schemas.microsoft.com/crm/2007/CrmDiscoveryService/Execute"\r\nHost: yyy.xxx.pl\r\nContent-Length: 502\r\nExpect: 100-continue\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 417 Expectation failed\r\nServer: squid/2.7.STABLE9\r\nDate: Thu, 31 Mar 2011 06:24:55 GMT\r\nContent-Type: text/html\r\nContent-Length: 1796\r\nX-Squid-Error: ERR_INVALID_REQ 0\r\nX-Cache: MISS from transfer\r\nX-Cache-Lookup: NONE from transfer:8080\r\nVia: 1.0 transfer:8080 (squid/2.7.STABLE9)\r\nConnection: close\r\n\r]
1301552692.431 0 192.168.30.211 TCP_MISS/417 2088 POST http://yyy.xxx.pl/MSCRMServices/2007/CrmService.asmx - NONE/- text/html [User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol 2.0.50727.5420)\r\nContent-Type: text/xml; charset=utf-8\r\nSOAPAction: "http://schemas.microsoft.com/crm/2007/WebServices/Execute"\r\nHost: yyy.xxx.pl\r\nContent-Length: 1074\r\nExpect: 100-continue\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 417 Expectation failed\r\nServer: squid/2.7.STABLE9\r\nDate: Thu, 31 Mar 2011 06:24:52 GMT\r\nContent-Type: text/html\r\nContent-Length: 1775\r\nX-Squid-Error: ERR_INVALID_REQ 0\r\nX-Cache: MISS from transfer\r\nX-Cache-Lookup: NONE from transfer:8080\r\nVia: 1.0 transfer:8080 (squid/2.7.STABLE9)\r\nConnection: close\r\n\r]

Temat: SQUID wejście na stronę banku

Spróbuj to wkleić, aby było bardziej czytelne;-)

1301552695.862 0 192.168.30.211 TCP_MISS/417 2109 POST http://yyy.xxx.pl/MSCRMServices/2007/Spla/CrmDiscovery... - NONE/- text/html [User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol 2.0.50727.5420)\r\nContent-Type: text/xml; charset=utf-8\r\nSOAPAction: "http://schemas.microsoft.com/crm/2007/CrmDiscoveryService/Execute"\r\nHost: yyy.xxx.pl\r\nContent-Length: 502\r\nExpect: 100-continue\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 417 Expectation failed\r\nServer: squid/2.7.STABLE9\r\nDate: Thu, 31 Mar 2011 06:24:55 GMT\r\nContent-Type: text/html\r\nContent-Length: 1796\r\nX-Squid-Error: ERR_INVALID_REQ 0\r\nX-Cache: MISS from transfer\r\nX-Cache-Lookup: NONE from transfer:8080\r\nVia: 1.0 transfer:8080 (squid/2.7.STABLE9)\r\nConnection: close\r\n\r]

1301552692.431 0 192.168.30.211 TCP_MISS/417 2088 POST http://yyy.xxx.pl/MSCRMServices/2007/CrmService.asmx - NONE/- text/html [User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol 2.0.50727.5420)\r\nContent-Type: text/xml; charset=utf-8\r\nSOAPAction: "http://schemas.microsoft.com/crm/2007/WebServices/Execute"\r\nHost: yyy.xxx.pl\r\nContent-Length: 1074\r\nExpect: 100-continue\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 417 Expectation failed\r\nServer: squid/2.7.STABLE9\r\nDate: Thu, 31 Mar 2011 06:24:52 GMT\r\nContent-Type: text/html\r\nContent-Length: 1775\r\nX-Squid-Error: ERR_INVALID_REQ 0\r\nX-Cache: MISS from transfer\r\nX-Cache-Lookup: NONE from transfer:8080\r\nVia: 1.0 transfer:8080 (squid/2.7.STABLE9)\r\nConnection: close\r\n\r] 

Zaraz zobaczymy, tylko żebym nie strzelił sobie w stopę;->

Temat: SQUID wejście na stronę banku

Adam Ł.:
Spróbuj to wkleić, aby było bardziej czytelne;-)

1301552695.862 0 192.168.30.211 TCP_MISS/417 2109 POST http://yyy.xxx.pl/MSCRMServices/2007/Spla/CrmDiscovery... - NONE/- text/html [User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol 2.0.50727.5420)\r\nContent-Type: text/xml; charset=utf-8\r\nSOAPAction: "http://schemas.microsoft.com/crm/2007/CrmDiscoveryService/Execute"\r\nHost: yyy.xxx.pl\r\nContent-Length: 502\r\nExpect: 100-continue\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 417 Expectation failed\r\nServer: squid/2.7.STABLE9\r\nDate: Thu, 31 Mar 2011 06:24:55 GMT\r\nContent-Type: text/html\r\nContent-Length: 1796\r\nX-Squid-Error: ERR_INVALID_REQ 0\r\nX-Cache: MISS from transfer\r\nX-Cache-Lookup: NONE from transfer:8080\r\nVia: 1.0 transfer:8080 (squid/2.7.STABLE9)\r\nConnection: close\r\n\r]

1301552692.431 0 192.168.30.211 TCP_MISS/417 2088 POST http://yyy.xxx.pl/MSCRMServices/2007/CrmService.asmx - NONE/- text/html [User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol 2.0.50727.5420)\r\nContent-Type: text/xml; charset=utf-8\r\nSOAPAction: "http://schemas.microsoft.com/crm/2007/WebServices/Execute"\r\nHost: yyy.xxx.pl\r\nContent-Length: 1074\r\nExpect: 100-continue\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 417 Expectation failed\r\nServer: squid/2.7.STABLE9\r\nDate: Thu, 31 Mar 2011 06:24:52 GMT\r\nContent-Type: text/html\r\nContent-Length: 1775\r\nX-Squid-Error: ERR_INVALID_REQ 0\r\nX-Cache: MISS from transfer\r\nX-Cache-Lookup: NONE from transfer:8080\r\nVia: 1.0 transfer:8080 (squid/2.7.STABLE9)\r\nConnection: close\r\n\r] 

Zaraz zobaczymy, tylko żebym nie strzelił sobie w stopę;->

mozesz powiedzc dokladniej co mam wkleic??

Temat: SQUID wejście na stronę banku

A ja osobiście myślę że używanie takich kobył jak squid to nietrafiony pomysł. Wdrażam od około pół roku w firmach routery oparte na MikroTiku, blokowanie nk.pl i innych tego typu portali ogranicza się do 2 wpisów w firewall, nie potrzebne proxy i reszta zamulaczy.

Temat: SQUID wejście na stronę banku

Bartłomiej Tabak:
A ja osobiście myślę że używanie takich kobył jak squid to nietrafiony pomysł. Wdrażam od około pół roku w firmach routery oparte na MikroTiku, blokowanie nk.pl i innych tego typu portali ogranicza się do 2 wpisów w firewall, nie potrzebne proxy i reszta zamulaczy.

Po pierwsze - to jest niezrozumienie idei proxy. Squid przydaje sie tam, gdzie chcesz zaoszczędzić na transferach i szybkości tychże.
Po drugie - jeżeli web_filtering masz na poziomie firewalla to pozwól sobie powiedzieć: że to najgorsze możliwe rozwiązanie.
Po trzecie - power takiego dobrze skonfigurowanego squida to automatyzacja i kategoryzacja odwiedzanych stron (ratingi) - czyli środowiska, które raczej routerków mikrotika nie używaja.