Tengo mi proxy squid 2.6 en modo transparente, funciona perfectamente hasta que los usuarios tratan de entarar a una pagina aspx ejemplo..

http://www.onidex.com.ve/portal/login.aspx?ReturnUrl=%2fportal%2fsolic_mayor_ced.aspx


devuelve una pagina en blando sin ningun tipo de errores solo dice listo en la barra de estado.

mi correo hermestcp@cantv.net
msn hermestcp@hotmail.com

si me pudieras ayudar te puedo enviar mi squid.conf o el iptables.save

gracias


_________________
Hermes Contreras hermestcp@hotmail.com

Hola Hermes, por favor busca alguna pista en el archivo access.log, Yo puedo ver la página perfectamente en mi firefox a través del proxy, considera cambiar o actualizar los navegadores, que estos tengan el soporte http 1.1 habilitado, también podria ser un problema de parte del servidor o posiblemente squid está generando paquetes imcompatibles, esto sucede regularmente con formularios y cosas por el estilo, así que prueba con distintos servidores con páginas aspx, puede ser útil que postees tu configuración de squid sin comentarios.


_________________
Wilmer Jaramillo.
San Cristóbal - Venezuela
TALUG - http://www.linuxtachira.org
Linux User: 278.161 -- irc.freenode.net #talug
GPG Key Fingerprint = 0666 D0D3 24CE 8935 9C24 BBF1 87DD BEA2 A4B2 1E8A

Para evitar postear todo un squid.conf y los log copie los archivos en este directorio http://190.38.52.136/webalizer/ esta todo el log acces y squid.conf, porfavor echenle un ojo para ver en que estoy fallando.

gracias


_________________
Hermes Contreras hermestcp@hotmail.com

La configuración del archivo squid.conf es bastante básica y estandar, funciona para la mayoria de los casos, analizando el archivo access.log note que squid esta haciendo el trabajo como deberia, filtre las entradas relacionadas a sitios aspx:

Cita:

1182173611.435 1744 192.168.1.251 TCP_MISS/200 457 GET
1182173545.789 541 192.168.1.85 TCP_MISS/200 5559 GET http://search.msn.es/results.aspx? DIRECT/200.44.108.228 text/html
DIRECT/200.35.89.134 text/html
1182173790.332 477 192.168.1.29 TCP_MISS/200 964 GET http://www.onidex.com.ve/portal/login.aspx?

Fijate por ejemplo en este fragmento del mensaje: TCP_MISS/200, significa que el proxy accedio perfectamente a la página requerida por el cliente (el mensaje 200 lo indica, busca los códigos en la documentación de Squid) pero no fué almacenada en el caché(TCP_MISS), esto se debe a que las páginas escritas en ASP o PHP son no-cache friendly o en otros casos quizás ya esta en el caché.

Cita:

1182173422.287 994 192.168.1.85 TCP_MISS/302 909 GET http://adserver.itsfogo.com/default.aspx? - DIRECT/195.72.134.129 text/html
1182173609.691 2526 192.168.1.251 TCP_MISS/302 623 GET http://www.onidex.com.ve/portal/estadotramite.aspx - DIRECT/200.35.89.134 text/html

Accedo desde mi Proxy Squid, luego sin el y en ambos casos sucede lo mismo, una redirreción para iniciar una nueva sesión y de esa forma lo registra squid con el mensaje TCP_MISS 302.
Para concialiar esta información realizo un análisis más rudo mediante peticiones HTTP raw, ejecute telnet al sitio de la onidex con algunos parámetros y el resultado es el mismo.

Cita:

Trying 200.35.89.134...
Connected to www.onidex.com.ve (200.35.89.134).
Escape character is '^]'.
HEAD /portal/estadotramite.aspx HTTP/1.1
HTTP/1.0 302 Moved Temporarily

Significa que Squid esta recibiendo las mismas cabeceras que telnet, eso lo hice para descartar algún "cache-control" que es posible codificar (en HTTP 1.1) mediante tags html, sin embargo si pude encontrar un tipo de control llamado pragma, pero este únicamente informa al caché que no debe almacenar nada, es trivial pero si quieres verlo debes hacer una petición HTTP a la url que muestra la cabecera Location.

Cita:

Date: Wed, 20 Jun 2007 03:22:53 GMT
Server: Microsoft-IIS/6.0
X-AspNet-Version: 1.1.4322
Location: /portal/login.aspx?ReturnUrl=%2fportal%2festadotramite.aspx
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 176
Connection: close

Hasta aquí todo va bien, las cabeceras están correctas con o sin Squid, yo pienso que los tiros vienen por allí, pero para ser más precisos tendriamos que estar del lado del adminstrador de la Onidex y monitorear por ejemplo aspectos de las solicitudes, que cabeceras están ellos utilizando que hacen que Squid se comporte de esa manera y así hacer los cambios respectivos mediante el tag header_access que viene en squid.

Prueba de todos modos desactivando en tu configuración squid algunos de estas cabeceras, noté que en los comentarios subyancentes del tag header_access del squid.conf, claramente alerta sobre una violación del protocolo, así que te recomiendo usar cada una de ellas _individualmente_, por ejemplo:

Cita:

# Para desactivar únicamente los controles no-cache:
header_access Pragma deny all
# Para desactivar todos los controles de caché:
header_access Cache-Control deny all
# Para desactivar las solicitudes en algún formato de compresión:
header_access Accept-Encoding deny all

Guardas el archivo squid y recargas con service squid reload(Fedora way) y prueba, prueba y nos cuentas.


_________________
Wilmer Jaramillo.
San Cristóbal - Venezuela
TALUG - http://www.linuxtachira.org
Linux User: 278.161 -- irc.freenode.net #talug
GPG Key Fingerprint = 0666 D0D3 24CE 8935 9C24 BBF1 87DD BEA2 A4B2 1E8A