Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/01/2009, à 10:29

chr179

[RÉSOLU] erreur 104 avec Squid

Bonjour,

J'ai un p'tit probleme avec mon proxy squid (+squidGuard le tout sur un AD).

Quand je lance certain lien avec des redirection peu commun j'ai l'erreur ci dessous :

---
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://univadis.msd-france.com/univadisfr/RoutingController?

The following error was encountered:

    * Read Error

The system returned:

    (104) Connection reset by peer

An error condition occurred while reading data from the network. Please retry your request.

Your cache administrator is webmaster.
Generated Tue, 27 Jan 2009 09:05:51 GMT by SRVPROXY (squid/2.6.STABLE18)
---

pour info l'url complete est : http://univadis.msd-france.com/univadisfr/RoutingController?params=VfLXTR%5b%22%19%26%1c'V%01%1ddW%5b4VQ%23gk%07hhSj!%0c(%15L%1c%2fg%1a%19pz%07%5d%13%0f%1akM%0a%3e%12%7d%60%13XZz.%3a'A%07DN%16IDC%60in%18%3b%1d%5c%5ch%40R%25%15%22%0e%17%118p%00%19+%2c)Z-QdEt2%25Tl%60%1d(%5c%05%7f%0dtGg%19%22%26%2c%1b%7bx%1c%14c%5c%26(1.RoH%1dYn%18b%18i%5d%1b%19K%23%1fE%24%1dSP%60%17U.%2bRM%1e%0f%3du-y%07%7f%007%5duf%05%0c%16%1b%5b%19%26%19%1f+%1aSZ%5eb%09%1a%1adC%5b%5cZ%1a!iZ%01Zh%5d%3dQ7.%0d!%1c%14%7b%0b-%1f%19%1a%3eu_%2b%07%1d%1bP%22%2f%1dm+%23e%17Z)%11TjJ%1b%7b%22Z%606%3ds%05I%3a%06~%7c%2bK9%7c%06%01)aj%130%04hi%5cZ%18x%7b.-d%0e%0dj%01m%0b%08pncqu%03n%3d%246%18%1c%3a%3d'-%12kbZ45(%1b%0b%183%7d%08X%1cH%19RB%07KZ%160N*c%3d%2f3F%25*%3fLf%13%22&rememberMe=on&request_url=/content/tools/vidal_link_portail.html%3Furl%3Daccueil.asp%3Fsite%3D2

J'ai fait des test avec IE7 et Firefox3 et c'est le meme probleme.
J'ai fait un test un test sans mon proxy pas de probleme.

si quelqun a une idée.

Dernière modification par chr179 (Le 06/02/2009, à 14:24)

Hors ligne

#2 Le 28/01/2009, à 10:13

wblitz

Re : [RÉSOLU] erreur 104 avec Squid

peux-tu poster la configuration squid + squidGuard ? je ne pense pas que ça vienne de ça, mais bon...
à vue de nez, je dirais que c'est soit un problème de longueur d'url, soit un pb de firewall (en gros là ton squid se prend un paquet RST pendant qu'il récupère les données du site distant)


"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#3 Le 28/01/2009, à 10:50

chr179

Re : [RÉSOLU] erreur 104 avec Squid

Je pense aussi a un probléme de longeur de l'url.
Pour ce qui est de mon firewall, j'ai vérifié sans passer par mon proxy et je passe. (apres 1/2 journée dans les entrailles d'un NetAsk f50)

pour info. mon squid.conf:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid AD
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl lanametra src 192.168.0.0/255.255.0.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
acl ntlm proxy_auth REQUIRED
http_access allow localhost
http_access deny CONNECT !Safe_ports !SSL_ports
http_access allow lanametra ntlm
http_access deny all
http_access allow ntlm
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
icp_access allow all
visible_hostname SRVPROXY
append_domain .ametrametz.int
forwarded_for off
coredump_dir /var/spool/squid
extension_methods REPORT MERGE MKACTIVITY CHECKOUT

et mon SquidGuard.conf:

dbhome /var/lib/squidguard/db
logdir /var/log/squid

src usr_root {
    userlist /home/administrateur/usr_root.list
}

src usr_autorise {
    userlist /home/administrateur/usr_autorise.list
#10
}

src usr_restreint1 {
    userlist /home/administrateur/usr_restreint1.list
}

src usr_restreint2 {
    userlist /home/administrateur/usr_restreint2.list
}
#20
src usr_restreint3 {
    userlist /home/administrateur/usr_restreint3.list
}

src usr_interdit {
    userlist /home/administrateur/usr_interdit.list
}

dest whitelist1 {
#30
    domainlist    /home/administrateur/whitelist1/domains
    urllist        /home/administrateur/whitelist1/urls
}

dest whitelist2 {
    domainlist    /home/administrateur/whitelist2/domains
    urllist        /home/administrateur/whitelist2/urls
}

#40
dest whitelist3 {
    domainlist    /home/administrateur/whitelist3/domains
    urllist        /home/administrateur/whitelist3/urls
}

dest blacklist {
    domainlist    /home/administrateur/blacklist/domains
    urllist        /home/administrateur/blacklist/urls
}
#50

acl {
    usr_root {
        pass all
        }

    usr_autorise {
        pass !blacklist all
        redirect http://127.0.0.1
#60
        }

    usr_restreint1 {
        pass whitelist1 none
        redirect http://127.0.0.1
        }

    usr_restreint2 {
        pass whitelist2 none
#70
        redirect http://127.0.0.1
        }

    usr_restreint3 {
        pass whitelist3 none
        redirect http://127.0.0.1
        }

    usr_interdit {
#80
        pass none
        redirect http://127.0.0.1
        }

    default {
        pass none
        redirect http://127.0.0.1
        }
    }
#90

il ne doit pas y avoir trop d'erreurs, c'est presque toi qui les a fait : )

Hors ligne

#4 Le 28/01/2009, à 11:44

Manuel72

Re : [RÉSOLU] erreur 104 avec Squid

il faudrait poster les retours de la commande "tail -100 /var/log/squid/access.log" au moment ou tu tente d'acceder a ton adresse.


C'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont raison....
Coluche.

Hors ligne

#5 Le 28/01/2009, à 12:37

chr179

Re : [RÉSOLU] erreur 104 avec Squid

et voilà,

perso je n'y comprend pas grand chose mais bon ...
192.168.10.100 c'est l'ip local de mon ordi.
c.dufour c'est mon login.
Chrsitophe Dufour, c'est moi.
heu, en fait c'est tout ce que je comprend : )

root@SRVPROXY:/var/log/squid# tail -100 /var/log/squid/access.log
1233141165.253    923 192.168.10.100 TCP_MISS/200 600 GET http://univadis.msd-france.com/index.html c.dufour DIRECT/155.91.16.157 text/html
1233141165.289      5 192.168.10.100 TCP_DENIED/407 1734 GET http://univadis.fr/ - NONE/- text/html
1233141165.519    224 192.168.10.100 TCP_MISS/302 629 GET http://univadis.fr/ c.dufour DIRECT/81.88.110.234 text/html
1233141165.527      1 192.168.10.100 TCP_DENIED/407 1746 GET http://www.univadis.fr/ - NONE/- text/html
1233141165.587     55 192.168.10.100 TCP_MISS/301 713 GET http://www.univadis.fr/ c.dufour DIRECT/81.88.110.234 text/html
1233141165.598      1 192.168.10.100 TCP_DENIED/407 1830 GET http://www.univadis.fr/medical_and_more/fr_FR_Login - NONE/- text/html
1233141165.683     78 192.168.10.100 TCP_MISS/200 5248 GET http://www.univadis.fr/medical_and_more/fr_FR_Login c.dufour DIRECT/81.88.110.234 text/html
1233141165.820      1 192.168.10.100 TCP_DENIED/407 1794 GET http://www.univadis.fr/medical_and_more - NONE/- text/html
1233141165.843      3 192.168.10.100 TCP_DENIED/407 1944 GET http://www.univadis.fr/medical_and_more - NONE/- text/html
1233141167.103   1259 192.168.10.100 TCP_MISS/200 31666 GET http://www.univadis.fr/medical_and_more c.dufour DIRECT/81.88.110.234 text/html
1233141167.122      1 192.168.10.100 TCP_DENIED/407 1890 GET http://statse.webtrendslive.com/dcsiorprk21e5hecgsw1fc9yf_8z2y/dcs.gif? - NONE/- text/html
1233141167.132      1 192.168.10.100 TCP_DENIED/407 1890 GET http://www.smartadserver.com/call/pubj/1531/14771/413/M/cdufour:DUFOUR:christophe/? - NONE/- text/html
1233141167.142      4 192.168.10.100 TCP_DENIED/407 2040 GET http://statse.webtrendslive.com/dcsiorprk21e5hecgsw1fc9yf_8z2y/dcs.gif? - NONE/- text/html
1233141167.147      5 192.168.10.100 TCP_DENIED/407 2040 GET http://www.smartadserver.com/call/pubj/1531/14771/413/M/cdufour:DUFOUR:christophe/? - NONE/- text/html
1233141167.519    371 192.168.10.100 TCP_MISS/200 644 GET http://statse.webtrendslive.com/dcsiorprk21e5hecgsw1fc9yf_8z2y/dcs.gif? c.dufour DIRECT/63.88.212.82 image/gif
1233141170.251   3097 192.168.10.100 TCP_MISS/200 3291 GET http://www.smartadserver.com/call/pubj/1531/14771/413/M/cdufour:DUFOUR:christophe/? c.dufour DIRECT/91.103.140.50 application/x-javascript
1233141170.458      1 192.168.10.100 TCP_DENIED/407 1890 GET http://www.smartadserver.com/call/pubj/1531/11534/481/M/cdufour:DUFOUR:christophe/? - NONE/- text/html
1233141170.468      3 192.168.10.100 TCP_DENIED/407 2040 GET http://www.smartadserver.com/call/pubj/1531/11534/481/M/cdufour:DUFOUR:christophe/? - NONE/- text/html
1233141170.514    260 192.168.10.100 TCP_MISS/200 536 GET http://logi12.xiti.com/hit.xiti? c.dufour DIRECT/80.118.149.130 image/GIF
1233141173.551   3080 192.168.10.100 TCP_MISS/302 840 GET http://www.smartadserver.com/call/pubj/1531/11534/481/M/cdufour:DUFOUR:christophe/? c.dufour DIRECT/91.103.139.50 text/html
1233141179.588   6034 192.168.10.100 TCP_MISS/200 452 GET http://www.smartadserver.com/def/def/showdef.asp c.dufour DIRECT/91.103.139.50 application/x-javascript
1233141179.821     88 192.168.10.100 TCP_REFRESH_HIT/304 256 GET http://contenu.univadis.fr/portlet/datas/archives/jim_new/ami/20090128_105770_small.jpg c.dufour DIRECT/213.41.30.251 -
1233141180.070    148 192.168.10.100 TCP_MISS/200 383 GET http://contenu.univadis.fr/layout/campagne.php? c.dufour DIRECT/213.41.30.251 text/html

Dernière modification par chr179 (Le 28/01/2009, à 12:40)

Hors ligne

#6 Le 28/01/2009, à 13:05

Manuel72

Re : [RÉSOLU] erreur 104 avec Squid

ok pour moi c'est egalement un problème d'url question :
ce problème survient une foi que tu es loggé sur ton portail univadis  ou avant si oui ? y a t'il du ssl ?

perso je m'orienterais vers un problème sur le cache de squid poste le contenu de :
"tail -100 /var/log/squid/cache.log"


C'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont raison....
Coluche.

Hors ligne

#7 Le 28/01/2009, à 13:50

chr179

Re : [RÉSOLU] erreur 104 avec Squid

je n'ai rien dans mon cache.log, enfin rien qui correspond au heure de mes tests (juste quelques erreurs du style WARNING: All ntlmauthenticator processes are busy.)

Sinon pour ce qui est du mode de fonctionnement :
Univadis est un portail médical qui, pour certains abonnés, offre un accés à la documentation e-vidal (base de médicaments, normalement payante).

dans le détail :
- je vais sur univadis.fr
- je me log
- je lance un lien (c'est là que ça vas devenir mer****)
le lien fait une pirouette, un double loops et un salto arrière.
il m'ouvre le site E-Vidal sans me demandé d'autres codes ou abonnement.
Je pense qu'il utilise des codes d'abonnements de masse ou de partenariat avec univadis.
- je peux vérifier que l'efferalgant 500 à une teneur en sodium de 412,4 mg/cp.

j'ai essayé d'aller directement sur le site vidalpro mais il me demande un login/mdp que je n'ai pas comme c'est le site www.univadis.fr qui doit m'ouvrir la porte.

pas vu de ssl, https ou autre.

par contre j'ai eu du mal à laissé passé le lien au niveau de mon firewall qui me bloquait la fonction "caractère NULL codé dans l'url."

Dernière modification par chr179 (Le 28/01/2009, à 13:50)

Hors ligne

#8 Le 28/01/2009, à 15:41

Manuel72

Re : [RÉSOLU] erreur 104 avec Squid

a part mettre une route/regle  qui pointe directement vers les domaines univadis.fr et e-vidal afin d'éviter le squid je ne vois pas trop comment tu peux faire autrement pour moi, c'est a coup sur une connexion coupé par une des deux serveurs [(104) Connection reset by peer] tunnel SSL ?
ce qui est bizarre c'est que dans ton fichier acces.log je ne vois pas de trace !


C'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont raison....
Coluche.

Hors ligne

#9 Le 28/01/2009, à 15:42

wblitz

Re : [RÉSOLU] erreur 104 avec Squid

par contre j'ai eu du mal à laissé passé le lien au niveau de mon firewall qui me bloquait la fonction "caractère NULL codé dans l'url."

je dirais que c'est squid qui ne l'aime pas trop non plus ce caractère null wink je regarde quand j'ai un moment.


"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#10 Le 06/02/2009, à 14:24

chr179

Re : [RÉSOLU] erreur 104 avec Squid

J'ai fini par résoudre mon probleme : prendre un support informatique, (type cd c'est pas trop cher) graver Firefox 3.0 dessus et le lancer par la fenetre pour voir si il vol/planne mieu que le cd de windows vista...

en re-testant tout depuis le début :
tout marche nickel avec Ie7 sans le moindre paramétrage (sauf mon firewall bien sur)
le probleme ne viens donc pas de squid mais de firefox.

comme quoi microsoft c'est peut-etre le côter obscure de l'info. mais au moin leurs trucs pas propre savent causer a d(autre truc pas propore.

Désolé de vous avoir a tous fais perdre votre temps.
si je trouve un fofo firefox je leur remonterais le probleme.

Merci
chrsitophe

Hors ligne