Проблема squid3->havp->squid3

[ulan44]

Добрый день.
Есть проблема с данным паровозом squid3_transparent+ntlm->havp->squid3_parent+ldap
squid3_transparent+ntml когда обращаться на прямую к squid3_parent+ldap то все работает как часы, но стоит воткнуть havp,
то перегруженные сайты типа zaycev.нет и tutmp3.нет и им подобные выходит окно basic авторизации.

Так как окошко выходить только при подключении havp, значит проблема либо в havp либо в squid3_parent+ldap
ниже конфиги прокси.
Для тех у кого вопрос, а на фига почти два одинаковых прокси, отвечаю, для постепенного перехода на ntlm авторизацию.

Конфиг squid3_transparent+ntlm

Код: [Выделить]

http_port 10.0.100.252:3128 transparent

cache_peer 127.0.0.1 parent 4444 0 no-query no-digest no-netdb-exchange default
#cache_peer 10.0.100.250 parent 3128 3130 no-query default login=пользователь:пароль
never_direct allow all

visible_hostname domen.ru

cache_effective_user proxy
cache_effective_group proxy

cache_mgr admin@domen.ru

access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log

acl net src 10.0.100.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl all src 0.0.0.0/0.0.0.0

acl Safe_ports port 80          #http
acl Safe_ports port 21          #ftp
acl Safe_ports port 443 563     #https, snews
acl Safe_ports port 70          #gopher
acl Safe_ports port 210         #wais
acl Safe_ports port 1025-65535  #unregistered ports
acl Safe_ports port 280         #http-mgmt
acl Safe_ports port 488         #gss-http
acl Safe_ports port 591         #filemaker
acl Safe_ports port 777         #multiting http
acl CONNECT method CONNECT

# Выключаем протокол icp
icp_port 0
# Свой DNS
dns_nameservers 10.0.100.250
dns_v4_first on

#############Закрываем доступ на сайты###################
acl fuckyou dstdomain "/etc/squid3/limit/sites/deny_sites"
http_access deny fuckyou
#########################################################

##########Отключаем кеш для определенных сайтов##########
#######на mail.ru не работало приклепление файлов########
acl sites_nocache dstdomain "/etc/squid3/limit/sites/sites_nocache"
no_cache deny sites_nocache
#########################################################

####################Авторизация NTLM#############################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm SMOK Proxy server
auth_param basic credentialsttl 2 hours

external_acl_type nt_group ipv4 ttl=120 %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl SMOK external nt_group Internet
acl nt_group proxy_auth REQUIRED
#################################################################

#########Пользователи которым закрыт доступ к интернету##########
acl banusers proxy_auth_regex -i "/etc/squid3/limit/users/users_deny"
deny_info ERR_QUOTA banusers
http_access deny banusers
#################################################################

#######Пользователи которым можно заходить без авторизации#######
acl non_auth src "/etc/squid3/limit/sites/ip_server"
http_access allow non_auth
#################################################################

########Доступ к сайтам без всяких паролей и авторизацией#########
acl worksite src 10.0.100.0/24
acl inet url_regex "/etc/squid3/limit/sites/work_site"
http_access allow inet worksite
#################################################################

http_access allow SMOK
deny_info ERR_NO_Inet all
http_access deny all

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all

coredump_dir /var/spool/squid3
error_directory /usr/share/squid3/errors/Russian-1251/
pid_filename /var/run/squid.pid

Вот конфиг havp

Код: [Выделить]

SERVERNUMBER 8
MAXSERVERS 100
SCANTEMPFILE /var/spool/havp/havp-XXXXXX
TEMPDIR /var/tmp
PARENTPROXY 10.0.100.250
PARENTPORT 3128
PARENTUSER пользователь
PARENTPASSWORD пароль
PORT 4444
TEMPLATEPATH /etc/havp/templates/ru
FAILSCANERROR true
SCANNERTIMEOUT 10
STREAMUSERAGENT Player Winamp iTunes QuickTime Audio RMA/ MAD/ Foobar2000 XMMS
CLAMDBDIR /var/lib/clamav
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
ENABLEDRWEB false

И конфиг squid3_parent+ldap

Код: [Выделить]

http_port 10.0.100.250:3128 transparent
visible_hostname domen.ru

cache_effective_user proxy
cache_effective_group proxy

access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log

acl net src 10.0.100.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl all src 0.0.0.0/0.0.0.0

acl Safe_ports port 80          #http
acl Safe_ports port 21          #ftp
acl Safe_ports port 443 563     #https, snews
acl Safe_ports port 70          #gopher
acl Safe_ports port 210         #wais
acl Safe_ports port 1025-65535  #unregistered ports
acl Safe_ports port 280         #http-mgmt
acl Safe_ports port 488         #gss-http
acl Safe_ports port 591         #filemaker
acl Safe_ports port 777         #multiting http
acl CONNECT method CONNECT

# Выключаем протокол icp
icp_port 0
# Свой DNS
dns_nameservers 10.0.100.250

#############Закрываем доступ на сайты###################
acl yuck dstdomain "/etc/squid3/limit/sites/deny_sites"
http_access deny yuck
#########################################################

##########Отключаем кеш для определенных сайтов##########
#######на mail.ru не работало прикрепление файлов########
acl sites_nocache dstdomain "/etc/squid3/limit/sites/sites_nocache"
no_cache deny sites_nocache
#########################################################

########Авторизация на контроллере домена Samba4#########
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -P -R -u cn -s sub -b "dc=domen,dc=ru" -D "CN=proxy,OU=SystemUser,OU=Domain Controllers,DC=domen,DC=ru" -w "пароль" -f "(&(sAMAccountName=%s))" -h 10.0.100.253
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -b "DC=domen,DC=ru" -D "CN=proxy,OU=SystemUser,OU=Domain Controllers,DC=domen,DC=ru" -w "пароль" -f "(&(sAMAccountName=%v)(memberOf=CN=%a,CN=Users,DC=domen,DC=ru))" -v 3 -h 10.0.100.253
acl SMOK external ldap_group Internet
acl ldapauth proxy_auth REQUIRED
#########################################################

#######Пользователи которым можно заходить без авторизации#######
acl non_auth src "/etc/squid3/limit/sites/ip_server"
http_access allow non_auth
#################################################################

########Доступ к сайтам без всяких паролей и авторизаций#########
acl worksite src 10.0.100.0/24
acl inet url_regex "/etc/squid3/limit/sites/work_site"
http_access allow inet worksite
#################################################################

###########Пользователи которым закрыт доступ к интернету############
acl banusers proxy_auth_regex -i "/etc/squid3/limit/users/users_deny"
deny_info ERR_QUOTA banusers
http_access deny banusers
#####################################################################

http_access allow SMOK
deny_info ERR_NO_Inet all
http_access deny all

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all

coredump_dir /var/spool/squid3
error_directory /usr/share/squid3/errors/Russian-1251/
pid_filename /var/run/squid.pid