"heise" funktioniert nicht.

WieMi · Beitrag von **WieMi** » Mo 14.05.2012, 11:26

hallo zusammen,

ich habe mir einen Squid mit Dansguardian zusammengestellt.
Die Server funktionieren eigentlich bestens.
Dennoch wird mir www.heise.de geblockt, die Seite wird gar nicht angezeigt (keine Squid und Dansguardian Fehlerseite).
Die Seite habe ich in die "exceptionsitelist" eingetragen.

Der ping auf heise.de vom Server aus funktioniert.
In die Dansguardian.log wird nichts eingetragen.
In der Squid.log steht:

1336985155.460 20020 127.0.0.1 TCP_MISS/000 0 GET http://www.heise.de/ - DIRECT/www.heise.de

Kann mir da wer von euch einen Ansatz liefern wo da der Wurm drin ist?

Danke für eure Tips
Mike

carsten · Beitrag von **carsten** » Mo 14.05.2012, 12:15

Moin,

parent Proxy eingetragen?

WieMi · Beitrag von **WieMi** » Mo 14.05.2012, 12:50

Parent Proxy Nein.
Es betrifft derzeit nur diese eine Seite.
Seltsam nicht?

Das Seltsame ist auch die TCP_MISS/000 Meldung diese kommt nur bei der Heise Seite vor.

Beitrag von **Erik** » Mo 14.05.2012, 13:11

Können Sie die Webseite denn vom Proxy-Host selber aufrufen?

Code: Alles auswählen

proxy-host # nc www.heise.de 80
HEAD / HTTP/1.1
Host: www.heise.de <ENTER>
<ENTER>

<HIER KOMMT DIE ANTWOT VOM SERVER>

WieMi · Beitrag von **WieMi** » Mo 14.05.2012, 13:54

Ich bekomme die Antwort

HTTP/1.1 200 OK
Date: Mon, 14 May 2012 11:50:30 GMT
Server: Apache
Expires: Mon, 14 May 2012 11:55:30 GMT
Etag: W/"74c87dd9c43fcea42ff17bed79358195"
Cache-control: max-age=300
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=utf-8

Dies musse eigenlich für einen positiven Zugriff genügen.

Beitrag von **Erik** » Mo 14.05.2012, 15:09

Aus dem obigen Log-Auszug ist auch nur erkennbar, dass vom Server eine 0-Byte-Antwort zurückkommt. Unter Umständen "kann" der Webserver mit irgendwelchen Headern nicht, die der Squid schickt. Da bleibt nur mal der Weg über tcpdump/Wireshark, um sich alle Header der Anfrage anzuschauen.

WieMi · Beitrag von **WieMi** » Mo 14.05.2012, 15:20

mmm, guter Ansatz dies wird aber etwas Zeit erfordern.
Noch so ein Gedanke, wo kann ich in der Squid.conf einstellen das die Seite von jeglichen Überprüfungen ausgenommen ist?
Im Dansguardian habe ich Ja die Ausnahmen.

Beitrag von **Erik** » Mo 14.05.2012, 15:25

Wenn Sie als erste http_access-Regel sowas in der Art schreiben:

Code: Alles auswählen

acl AUSNAHME dstdom_regex -i www\\.heise\\.de
http_access allow AUSNAHME

Bitte beachten Sie, dass in regulären Ausdrücken (u.a.) Punkte mit einem Backslash escaped werden müssen.

WieMi · Beitrag von **WieMi** » Mo 14.05.2012, 16:32

Danke nochmals für die Hilfe.
Dank dem Tipp mit den Headern bin ich draufgekommen.

Die Heise Seite braucht:

# Blanket IP exception.
in der exeptionslist.

WieMi · Beitrag von **WieMi** » Di 22.05.2012, 14:46

Weitere Reproduzierung des Fehlers.
Es war IPv6 nach dem ich es deaktivierte funktionierte alles einwandfrei.