39 ответов в этой теме

[Андрей К]

Здравствуйте.

В нашей организации доступ в Интернет осуществляется через прокси-сервер. До недавнего времени всё было хорошо, но не так давно возникла проблема с доступом к сайту www.vkks.ru. Причём если на компьютере отключить прокси и использовать например мобильный интернет, то доступ к сайту есть. Либо можно удалить компонент Spider Gate и с использованием прокси получить доступ к сайту. Если с использованием прокси просто отключить компонент Spider Gate или внести сайт в белый список, то доступ к нему получить всё-равно не удаётся.

Доступа к настройке прокси у нас нет.

Подскажите в чём может быть проблема? Куда смотреть?

 

Версия Сервера Dr.Web 10.01.0 (11-05-2017 05:00:00)

ОС Windows Server 2003 Standard x86 (Build 3790), Service Pack 2

 

SpIDer Agent for Windows 11.0.24.01220

[VVS]

Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда.

В сообщении укажите точное время по часам компьютера (с точностью до нескольких секунд), когда наблюдалась проблема.

[Андрей К]

Приблизительное время 17:31:50

 

https://yadi.sk/d/2aOUhigm3UVMcr

[Konstantin Yudin]

[17/04/2018 17:23:39 00000204] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\Internet Explorer\IEXPLORE.EXE (PID=3352, user S-1-5-21-515967899-1606980848-839522115-1106): 1313 -> ( 1314 -> 1315 ) -> 10.99.1.250:3128
[17/04/2018 17:23:39 00000204] <DEBUG:1> Trying to connect to: 10.99.1.250:3128
[17/04/2018 17:23:39 00000204] <DEBUG:1> HTTP DETECTED
[17/04/2018 17:23:39 00000204] <DEBUG:1> URL: http://www.vkks.ru/ 
[17/04/2018 17:23:39 00000204] Exception caught: Invalid chunk size: "\0a"

похоже их сервер бажит

[Konstantin Yudin]

или ваш прокси
что за прокси? нужно в настройках логах влючить детальный отчет для гейта и собрать отчет заново с воспроизведением

[Андрей К]

или ваш прокси
что за прокси? нужно в настройках логах влючить детальный отчет для гейта и собрать отчет заново с воспроизведением

Прокси находится в другом отделе, доступа к нему не имеем. Человеку за него ответственному ситуацию объяснили. Он утверждает, что проблема у нас с настройками DrWeb. На сотрудничество идти не желает.

 

Детальный отчёт для гейта нужно включать в "Антивирусная сеть > %имя компьютера% > Windows > SpIDer Gate > Вести подробный журнал" ?

[Konstantin Yudin]

Да оно. Имя провести то он может сказать, ответственный этот. Я бы скорее назвал безответственным но это имхо.

[Aleksandra]

Прокси находится в другом отделе, доступа к нему не имеем. Человеку за него ответственному ситуацию объяснили. Он утверждает, что проблема у нас с настройками DrWeb. На сотрудничество идти не желает.

Проблема в самом модуле, а не в его настройках. У нас была аналогичная ситуация из-за чего от его использования пришлось отказаться. Через прокси сайты открывались с очень большой задержкой или не открывались вовсе. Разработчик знает о проблеме.

[Afalin]

Aleksandra, только проблема по-моему другая.

[Aleksandra]

Aleksandra, только проблема по-моему другая.

Как по мне, так очень похожая. Интересно другое, если проверять трафик на squid будет тоже самое?

[Konstantin Yudin]

Aleksandra, только проблема по-моему другая.

Как по мне, так очень похожая. Интересно другое, если проверять трафик на squid будет тоже самое?

и чем же она похожа? слов прокси присутствует?

[Konstantin Yudin]

мы знаем прокси: squid/3.0.STABLE19

[Konstantin Yudin]

[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 25="Proxy-Connection: close\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 2="\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 1="\0a"
[18/04/2018 14:07:06 00000a14] Exception caught: Invalid chunk size: "\0a"

тут по идее должен быть размер чанка. другой вопрос правильно мы ли думаем что тут это должно быть. Саша подойдет внимательно посмотрит

[Konstantin Yudin]

[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 246="Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 21="Accept-Language: ru\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 141="User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 32="Accept-Encoding: gzip, deflate\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 30="Proxy-Connection: Keep-Alive\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 19="Host: www.vkks.ru\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 38="Cookie: _ym_uid=15233365151052715724\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - SEND/S 2="\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 17="HTTP/1.0 200 OK\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 37="Date: Wed, 18 Apr 2018 09:05:12 GMT\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 40="Content-Type: text/html; charset=utf-8\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 28="Transfer-Encoding: chunked\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 25="Server: gunicorn/19.6.0\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 14="Vary: Cookie\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 242="Content-Security-Policy-Report-Only: script-src 'self' http://abc.beeline.ru chrome-extension: 'unsafe-inline' http://mc.yandex.ru 127.0.0.1:8182 127.0.0.1:8888 127.0.0.1:5005; frame-src 'self'; object-src 'self'; report-uri /cspreportonly;\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 148="Set-Cookie: session-cookie=15267c6878db458dc3e646236984a80e7add04bf07f880775c0b26c7133c6b944de7017caa0d6d9d87b16de4c91a5a95; Max-Age=86400; Path=/\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 29="X-Frame-Options: SAMEORIGIN\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 33="X-XSS-Protection: 1; mode=block\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 33="X-Content-Type-Options: nosniff\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 36="X-Cache: MISS from xxx\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 48="X-Cache-Lookup: MISS from xxxx:3128\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 47="Via: 1.0 xxxx (squid/3.0.STABLE19)\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 25="Proxy-Connection: close\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 2="\0d\0a"
[18/04/2018 14:07:06 00000a14] <DEBUG:2> - RECV/S 1="\0a"
[18/04/2018 14:07:06 00000a14] Exception caught: Invalid chunk size: "\0a"

судя по ответу действительно должен быть размер

[Aleksandra]

и чем же она похожа? слов прокси присутствует?

Угу, слов прокси.
 
[17/04/2018 17:23:39 00000204] Exception caught: Invalid chunk size: "\0a"

[Aleksandra]

мы знаем прокси: squid/3.0.STABLE19

И все?

[Konstantin Yudin]

и чем же она похожа? слов прокси присутствует?

Угу, слов прокси.
 
[17/04/2018 17:23:39 00000204] Exception caught: Invalid chunk size: "\0a"

я помню вашу проблему. она в том же месте но другая. тут нет нужных данных а у вас задержки при проверке. это совсем не то же самое.

мы знаем прокси: squid/3.0.STABLE19

И все?

и все что?

[Aleksandra]

я помню вашу проблему. она в том же месте но другая. тут нет нужных данных а у вас задержки при проверке. это совсем не то же самое.

Хорошо что помните. Эту ошибку я в логах у себя видела, писать не стала так-как подумала одно и тоже.
 

и все что?

Полная поддержка только этой версии в продукте для шлюзов?

[Alexander Chinyakov]

Да, там должен быть размер — см. https://tools.ietf.org/html/rfc7230#section-4.1

 

Интересно, что там вообще передается в таком виде. Можете сделать лог Wireshark без НетФильтра (т.е. без Gate/Mail)?

[Андрей К]

Т.е. удалить компоненты Spider Mail и Spider Gate, скачать Wireshark и собрать с его помощью логи? Кстати WiresharkPortable подойдёт?

Ещё бы разобраться как ей пользоваться.

Сообщение было изменено Андрей К: 18 Апрель 2018 - 15:00