UR: Página del SRI

Forums: 

Hola cómo están, que gusto saludarles.

Por favor necesito sus ideas. Tengo un servidor CentOs 5.0 con Squid 2.6 y Shorewall 4.0, y tengo un problema, no se me despliega la página del SRI por completo solo la plantilla superior, tanto en IE como en Firefox, solo cuando en la pantilla pulso contactos aparece la página completa pero en todo el resto de páginas solo me aparece la plantilla superior. Puede ser un conflicto con el squid?? o con el firewall??? Los logs del squid son los siguientes:

1232042536.444 1399 192.168.1.60 TCP_MISS/200 14139 GET http://www.sri.gov.ec/sri/portal/main.do? - DIRECT/190.95.206.165 text/html
1232042540.551 3695 192.168.1.60 TCP_MISS/200 5954 GET http://www.sri.gov.ec/sri/js/validator.jsp - DIRECT/190.95.206.165 application/x-javascript
1232042541.243 717 192.168.1.60 TCP_MISS/302 685 GET http://www.sri.gov.ec/ - DIRECT/190.95.206.165 text/html
1232042542.908 1664 192.168.1.60 TCP_MISS/302 406 GET http://www.sri.gov.ec/sri/ - DIRECT/190.95.206.165 text/html
1232042544.733 1826 192.168.1.60 TCP_MISS/200 2852 GET http://www.sri.gov.ec/sri/general/home.do - DIRECT/190.95.206.165 text/html
1232042547.904 3183 192.168.1.60 TCP_MISS/200 43114 GET http://www.sri.gov.ec/sri/js/validator.jsp - DIRECT/190.95.206.165 application/x-javascript
1232042548.413 1 192.168.1.60 TCP_IMS_HIT/304 361 GET http://www.sri.gov.ec/sri/jsp/layout/css/sri.css - NONE/- text/css
1232042556.557 8143 192.168.1.60 TCP_MISS/200 9916 GET http://www.sri.gov.ec/sri/jsp/layout/css/sri.jsp - DIRECT/190.95.206.165 text/css

Puede ser el problema de validación de la aplicación jsp??? Además puede ser relevante que no pueda ingresar a la página de Hotmail, se ingresa usuario y contraseña luego ingresa y pide actualizar la página y luego se despliega un error "Windows Live Hotmail no pudo completar esta solicitud. Microsoft se pondrá en contacto contigo con relación a los problemas de los que informes" no le puse mucha atención a este problema ya que no es una página de importancia para la empresa, pero la del SRI es vital como se imaginarán.

Por favor espero sus comentarios.

Saludos y muchas gracias.

DIEGO MANCERO

Quizas tu proxy no esta

Imagen de damage

Quizas tu proxy no esta transparente, o te esta fallando alguna configuración el firewall, da mas detalle de tu configuración. He constatado personalmente problemas con la pagina del SRI cuando el proxy no esta transparente igual pasa con hotmail.

nosotros tenemos un proxy

Imagen de Epe

nosotros tenemos un proxy squid delante (transparente) y acabo de verificar que sí entra bien al SRI... cuando me toca declarar también lo hago sin inconvenientes. Pienso como te indica Damage... quizá no tienes el proxy transparente? para mi que algún puerto te falta o algo así. No creo que tenga que ver con el hecho de que ellos usen jsp

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Que tal amigo. Yo pienso que

Imagen de NEO

Que tal amigo.

Yo pienso que la recomendación de EPE es correcta.

Me ha pasado mucho con páginas estatales, que usan 3 frames y uno de ellos hace referencia a una página que usa algún puerto distinto al 80... para descartarlo, en tu firewall, dale permisos absolutos a un pc y pruebalo de nuevo.

Saludos
NEO

Gracias amigos por su

Gracias amigos por su atención, no es cuestión de refrescar la memoria caché. La configuración básica adjunto a continuación:

SQUID:

# Squid normally listens to port 3128
http_port 3128 transparent

#Default:
cache_mem 128 MB

#Default:
cache_swap_low 90
cache_swap_high 95

#Default:
cache_dir ufs /var/spool/squid 2000 16 256

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src 192.168.1.0/24
acl magic_words1 url_regex -i 192.168 integraldata
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
http_access allow our_networks

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all

# and finally allow by default
http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all

#Default:
# none
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_class 2 2
delay_parameters 2 5000/128000 5000/100000

delay_access 1 allow magic_words1
delay_access 2 allow magic_words2
delay_access 2 deny all

SHOREWALL: (La parte del redireccionamiento):

#
Limit:info:SQUID,10,60 loc fw tcp 3128,80
REDIRECT loc 3128 tcp http - !aa.bb.cc.dd

Espero que sea suficinte para que puedan ayudarme, ya le he hecho varios cambios pero no funciona.

Gracias por su ayuda

DIEGO MANCERO.

En squid debes definir para

Imagen de acl

En squid debes definir para cuáles URLs no vas a guardar en caché. Por ejemplo, los que tienen ? o jsp o ; porque son scripts dinámicos. No veo que lo hayas definido. En el archivo de configuración por defecto está definido uno muy básico con una expresión regular.

Debes borrar la "cache"

Imagen de nino1511

A mi parecer debes de tener full la cache
entra a /etc/squid/squid.conf
comenta la linea
#cache_dir ufs /var/spool/squid 2000 16 256

luego service squid reload

luego entra a /var/spool/squid/
luego rm -Rf *
luego que termine de eliminar todo
entras a /etc/squid/squid.conf
quita el comentario y luego un service squid reload
luego squid -z para verificar que haga cache otra vez

Saludos

Vamos Ecuador, si se puede

No creo que sea necesario

Imagen de damage

OT: No creo que sea necesario comentar la linea donde se asigna el cache, para que hacerlo no tiene sentido. el resto si pero antes de borrar todo el contenido con rm -Rf debes para el servicio y continuar con el resto.

Me sucede exactamente lo mismo

Alguna sugerencia igual que al compañero que posteo el hilo de discusion no me abre la pagina de sri.gov.ec correctamente solo el header de la pagina y la pagina de hotmail funciona mal...
No se que causa podria ser he tratado de agregar la linea hierarchy_stoplist para no cachear archivos dinamicos u otros pero no he tenido resultados positivos alguna sugerencia

Estimados, me sucedió igual

Estimados, me sucedió igual con un servidor, pero al revisar las configuraciones el ip_forward estaba en 0, se que es algo básico pero con habilitar ip_forward a 1 fue suficiente para solucionar el problema, lo que me pareció extraño es que las reglas de iptables camuflaban el problema, porque la navegación era aparentemente normal a los otros sitios.

Saludos.