Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Squid блокирует капчу... (http://forum.oszone.net/showthread.php?t=289696)

znak-ognya 20-10-2014 14:15 2417913
Squid блокирует капчу...
 
Здравствуйте, шлюз на Ubuntu-server и squid3...
Причина:У пользователей, которым явно разрешено всё в iptables (с привязкой MAC-адресов или IP) Капча отображается нормально, а у пользователей DHCP (резервирование есть, диапазон в iptables разрешён, кэширование в squid отключено), которые идут через фильтр со списком блокируемых сайтов, не отображается Капча, в списке нет никаких доменов или ключевых слов, только сайты...
Вопрос: Кто-нибудь сталкивался с подобным и нашли ли решение?..
Спасибо...

CJ F.A.N. 20-10-2014 14:24 2417919
znak-ognya, конфиг Squid в студию

znak-ognya 20-10-2014 14:39 2417928
CJ F.A.N.,
Код:
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl CONNECT method CONNECT
acl vse src 192.168.100.0/24
acl block dstdomain "/etc/squid3/block.acl"
acl admin src 192.168.100.245 192.168.100.77 192.168.100.109
acl secretar src 192.168.100.28
acl allowodnoklassniki dstdomain odnoklassniki.ru
acl petrova src 192.168.100.9
acl Buh src 192.168.100.15/32 192.168.100.38/32 192.168.100.9/32 192.168.100.51/32
acl dhcp_groop src 192.168.100.110-192.168.100.200

http_access deny dhcp_groop
http_access allow secretar
http_access allow admin
http_access deny block
http_access allow vse
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny all

http_port 3128 transparent

coredump_dir /var/spool/squid3
refresh_pattern ^ftp:          1440    20%    10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%      0
refresh_pattern (Release|Packages(.gz)*)$      0      20%    2880
refresh_pattern .              0      20%    4320
cache_effective_user proxy
cache_effective_group proxy
cache deny dhcp_groop

El Scorpio 21-10-2014 05:31 2418177
Цитата:
Цитата znak-ognya
Вопрос: Кто-нибудь сталкивался с подобным и нашли ли решение?.. »
Если что-то "не отображается" или "блокируется", первым делом нужно смотреть access.log
Сделать с пробного компьютера запрос, а потом искать в логе строки с этим Ip-адресом и кодом ошибки (обычно это 403).
Там будет видно, к какому сайту идёт обращение.

CJ F.A.N. 21-10-2014 08:10 2418191
Цитата:
Цитата El Scorpio
access.log »
да, и его еще, пожалуйста, после открытия проблемной вебстраницы.
Также правила IPTABLES

Master-It 21-10-2014 13:06 2418280
Скрипт, который генерит капчу (или картинки, которые она выводит) может лежать на другой сервере, доменное имя которого не входит в список разрешенных. Нужно смотреть урлы подключения капчи.

znak-ognya 21-10-2014 16:55 2418425
CJ F.A.N., забыл iptables, вот они...

CJ F.A.N. 22-10-2014 11:39 2418733
Вообще ничего не увидел в логах необычного, странно. Дайте, znak-ognya, ссылку на страницу

znak-ognya 22-10-2014 12:16 2418763
CJ F.A.N., в данном случае любое объявление, например, http://www.avito.ru/krasnodar/zapcha..._gbo_366339759 , с кнопками "Показать телефон" и "Написать сообщение"... Телефон не показывает, и Капча не показывается тоже... А вообще, и другие пользователи жаловались, на сайте налоговой, например, тоже капчу не видит... На Яндексе посмотрел специально, вот там капча отображается... (у всех 7-ка лицензия, браузеры разные пробовал...)

Master-It, да была такая мысль, но, вроде бы, в логе ссылается на адрес сайта... Который даже не запрещён...

Master-It 22-10-2014 13:38 2418823
а если убрать из конфига сквида список заблокированных доменов, все работает нормально?

znak-ognya 24-10-2014 16:24 2419900
Master-It, что-то я совсем запутался... Заменил совсем список, оставив в нём для теста Одноклассники.ру (в разных наименованиях сайтов), блокировка Од-ки идёт со всех компьютеров, а капчу показывает только на двух из шести тестируемых... Проверил настройки прокси, на всех из них настройки сброшены (старые)...

Master-It,
вопрос: Инициализация кэша на быстрых соединениях обязательна в squid3, или можно игнорировать кэширование?..


Время: 21:00.

Время: 21:00.
© OSzone.net 2001-