problème accès sites en ajax / zope avec proxy squid

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

problème accès sites en ajax / zope avec proxy squid

Messagepar whitewater » 05 Fév 2008 19:17

Bonjour à tous,

état des lieux :
ipcop 1.4.18
bot v3.0.0 b1
copfilter 0.84b3a
advanced proxy 2.1.7
urlfilter 1.9.1

lan poste windows XP

un prestataire a développé un site en php / mysql, avec de l'ajax. il utilise également zope.
il n'est pas hébergé chez nous.

un compte / mot de passe authentifie l'accès.

une fois connecté, un bouton "dossier" doit afficher une liste de... dossier :P sauf que :
quand le proxy squid (en transparent) est activé, rien ne s'affiche.
s'il est désactivé, çà marche.

un ami programme en ajax. meme cas de figure, une fois connecté sur son site et le proxy activé, certaines données ne passent pas. proxy désactivée --> çà marche.

j'ai mis advanced proxy et mis le domaine du site dans la zone des domaines à ne pas mettre en cache.
pareil.

j'ai pensé à BOT pour indiquer de ne pas passer par le proxy depuis l'ordinateur qui doit accéder au site en question. pas réussi.

question :
est il possible de contourner ce problème et d'acéder à un site en ajax par un proxy ?
sans demander au développeur de tour reprogrammer. de toute façon, il ne le fera pas :lol:
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00

Messagepar antolien » 06 Fév 2008 01:34

Bonjour,

Il nous faudrait plus d'infos sur ce qui bloque; les logs, l'architecture pour savoir ce qui se passe.

J'ai bien galéré a mettre zope derrière un reverse proxy;
j'ai été obligé de faire un truc apache->squid->zope pour que les redirections fonctionnent.

mais derrière un simple proxy, il faut bien faire attention aux dns (A et PTR) sur l'url visée.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar whitewater » 06 Fév 2008 09:32

Bonjour Antolien,

j'ai parlé d'un site d'un ami à titre d'exemple. il s'agit en fait d'un petit site d'administration sur une technologie embarquée. c'était juste pour vérifier que le problème vient d'un site en ajax. il n'utilise pas zope.

j'aimerai surtout pouvoir avoir accès au site conçu par un prestataire externe.
je n'ai aucune idée de l'architecture utilisée.

ce qui bloque :
c'est une remontée d'info (les dossiers). elles sont dans une base de données MySQL. surement appellées par de l'ajax.

que faudrait il comme log ? voici ceux de squid après avoir activé le proxy transparent.

Code: Tout sélectionner
1202282514.371    189 192.168.10.109 TCP_MISS/404 529 GET http://lesite.com/style/favicon.ico - DIRECT/1.2.3.4 text/html
1202282515.311    230 192.168.10.109 TCP_MISS/200 4280 POST http://lesite.com/ - DIRECT/1.2.3.4 text/html
1202282515.581    288 192.168.10.109 TCP_MISS/200 10128 GET http://lesite.com/source/eservices.php - DIRECT/1.2.3.4 text/html
1202282515.621    125 192.168.10.109 TCP_MISS/404 539 GET http://lesite.com/source/jscript/interface.js - DIRECT/1.2.3.4 text/html
1202282515.883    177 192.168.10.109 TCP_MISS/200 2834 POST http://lesite.com/source/mainmenu.php - DIRECT/1.2.3.4 text/xml
1202282516.056    166 192.168.10.109 TCP_MISS/200 398 POST http://lesite.com/source/mainmenu.php - DIRECT/1.2.3.4 text/xml
1202282517.086      1 192.168.10.109 TCP_DENIED/411 2305 POST http://lesite.com/source/Process.php? - NONE/- text/html
1202282517.259    176 192.168.10.109 TCP_MISS/200 2753 POST http://lesite.com/source/mainmenu.php - DIRECT/1.2.3.4 text/xml
1202282517.468    209 192.168.10.109 TCP_MISS/200 398 POST http://lesite.com/source/mainmenu.php - DIRECT/1.2.3.4 text/xml
1202282517.673    171 192.168.10.109 TCP_MISS/200 2821 POST http://lesite.com/source/_module/Submenu.php - DIRECT/1.2.3.4 text/xml
1202282517.842    161 192.168.10.109 TCP_MISS/200 390 POST http://lesite.com/source/_module/Submenu.php - DIRECT/1.2.3.4 text/xml
1202282519.000      2 192.168.10.109 TCP_DENIED/411 2305 POST http://lesite.com/source/Process.php? - NONE/- text/html


lesite.com : j'ai remplacé le vrai site.
1.2.3.4 : le lien pointe vers une IP. un serveur hébergé je pense (ce n'est pas 1.2.3.4 bien sûr ;) )

Il nous faudrait plus d'infos sur ce qui bloque; les logs, l'architecture pour savoir ce qui se passe.

que puis je demander comme infos au développeur ?

J'ai bien galéré a mettre zope derrière un reverse proxy;
j'ai été obligé de faire un truc apache->squid->zope pour que les redirections fonctionnent.


le test avec le site de mon ami :
comme il n'y a pas zope, je pense pas que ce soit zope qui bloque.

mais derrière un simple proxy, il faut bien faire attention aux dns (A et PTR) sur l'url visée.


je ne connais pas trop cela. si je fais un ping -a avec le domaine, j'ai son ip.
il me faudrait renseigner le A et PTR sur le serveur DNS ?

peut être les 2 lignes avec DENIED comme piste ? en plus le nom de fichier rejeté est Process.php?. rélévalateur.
je dois surement voir çà avec le développeur du site ?
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00

Messagepar whitewater » 06 Fév 2008 10:15

j'ai cherché avec le code erreur de la ligne DENIED. quelques liens :

http://www.squid-cache.org/mail-archive ... /0263.html

http://www.squid-cache.org/mail-archive ... /0187.html

ce serait une erreur sur le contrôle d'une taille d'en tête (j'ai peut être mal compris...).

en lisant le 2ème lien, il est possible de rajouter "request_entities" dans squid.conf pour passer outre.
j'ai testé en ajoutant dans /etc/squid.conf :
request_entities on

çà ne fonctionne pas. d'après les 2 liens, request_entities fonctionne pour les requêtes de type GET et HEAD, mais pas POST apparament :-(

une idée ?

ps : vu dans d'autre liens, le problème se pose également pour voir les albums photos de yahoo qui sont passés en ... ajax...
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00

Messagepar whitewater » 08 Fév 2008 11:39

à défaut de trouver une solution, est il possible :
- d'utiliser le proxy transparent pour le réseau
- "forcer" un accès direct en indiquant de ne pas rediriger le port 80 vers le 800 pour un poste ?

peut être par iptable ou BOT. j'ai essayé sur BOT, sans succès.

c'est possible ?
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00

Messagepar Gesp » 08 Fév 2008 11:50

je ne connais pas trop cela. si je fais un ping -a avec le domaine, j'ai son ip.


tu auras plus d'information avec dig sur ce qui est retourné comme information dns.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar whitewater » 08 Fév 2008 16:04

Merci Gesp pour cette commande, je ne la connaissais pas, cependant çà ne me donne rien pour résourdre le TCP_DENIED.

elle me renvoi :

Code: Tout sélectionner
root@mtb-ic:~ # dig lesite.com

; <<>> DiG 9.4.0 <<>> lesite.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51724
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;lesite.com.    IN      A

;; ANSWER SECTION:
lesite.com. 7100 IN     A       ip de lesite.com

;; Query time: 228 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Feb  8 15:01:01 2008
;; MSG SIZE  rcvd: 60
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron