15 min de espera para relacioneslaborales.gob.ec

Tema: 

Saludos a todos:
Soy un usuario de Centos 5.x con squid 2.6 (proxy trasnparente) y 45 usuarios. El problema radica en que no logramos ingresar a la pagina relacioneslaborales.gob.ec o mrl.gob.ec (se demora mas de 15min en cargar, y aveces ni siquiera carga).

Se puede acceder a cualquier otra web del dominio .gob.ec sin problemas pero en esta mencionada no podemos.

El squid esta configurado de forma tradicional con lista por IP's y URL permitidos, no permitidos, restringidos
y no restringuidos, etc. (adjunto su config). Mas creamos una ACL solamente para esta relaciones laborales sin manejo de cache inclusive, pero no resulto el experimento.

Quisiera conocer que mas podemos hacer para encontrar el problema.

ejecutando: tail -f /var/log/squid/access.log | grep "relacioneslaborales.gob.ec", me parecen los sgte textos: (donde 192.168.1.152 es la ip de mi estacion)

1405351665.925 900331 192.168.1.152 TCP_MISS/200 7110 GET http://www.relacioneslaborales.gob.ec
/wp-content/uploads/2014/06/meritos.jpg - DIRECT/190.152.249.209 image/jpeg
laborales.gob.ec/wp-content/uploads/2014/06/meritos.jpg - DIRECT/190.152.249.209 image/jpeg

1405352235.003 67 192.168.1.152 TCP_MISS/200 1000 GET http://www.relacioneslaborales.gob.ec/
wp-content/plugins/jquery-vertical-accordion-menu/skin.php? - DIRECT/190.152.249.209 text/css

config squid:

# Reglas MI COMPANIA

# Paginas en general
acl url_permitidos url_regex -i "/etc/squid/listas/permitidos.url"
http_access allow url_permitidos

acl url_prohibidos url_regex -i "/etc/squid/listas/prohibidos.url"
http_access deny url_prohibidos

# Lista de usuarios con acceso sin restriccion
# No tienen restricciones
acl src_sinrestriccion src "/etc/squid/listas/sinrestriccion.src"
http_access allow src_sinrestriccion

# Lista de usuarios con acceso restringido
# Pueden navegar pero no en ciertas paginas
acl src_restringido src "/etc/squid/listas/restringido.src"
acl url_restringido url_regex -i "/etc/squid/listas/restringido.ulr"
http_access allow src_restringido !url_restringido

# Lista de usuarios limitados
# Pueden navegar solo en ciertas paginas
acl src_limitado src "/etc/squid/listas/limitado.src"
acl url_limitado url_regex -i "/etc/squid/listas/limitado.url"
http_access allow src_limitado url_limitado

# Laborales

acl laborales dstdomain mrl.gob.ec
always_direct allow laborales

# No tiene acceso a nada
http_access deny all

Comentarios

yo tuve algunos problemas

Imagen de falcom

yo tuve algunos problemas hace algun tiempo atras en ingresar desde las pc's de mi organizacion hacia algunos domains del estado, lo que descubri y como lo solucione lo postee aca:
http://www.ecualug.org/?q=20131205/redes/problema_acceso_snigobec_desde_una_lan_detras_de_un_proxy_squid
si de pronto te sirve, ademas te recomiendo mirar detenidamente la parte de conectividad

GRACIAS POR RESPONDER PERO NO FUNCIONO

Hablite las sgtes lineas en squid.conf para squid 2.6 perono funciono sigo sin ver a relacioneslaborales.gob.ec
via off
forwarded_for off
follow_x_forwarded_for deny all
me falta probar con las opciones header_access, pero ya perdi la fe, alguna otra sugerencia?

respondiendo a Falcom

Gracias por responder Falcom, aplique lo que intentaste enseñarme: "Como esconder un servidor proxy" aplicando las sgtes lineas, las cuales estan disponibles en squid 2.6 como el mio.
via off
forwarded_for off
follow_x_forwarded_for deny all

lastimosamente NO funciono! sigo sin poder ver la pagina relacioneslaborales.gob.ec
alguna otra idea?

son por los nuevos firewalls

Imagen de falcom

son por los nuevos firewalls q ha colocado el gobierno, los admin se olvidaron q la mayoria trabajamos detras de un proxy...!! revisa bien o postea los logs de tu squid para checar... instala una extension en firefox llamada httpfox, le das play y postea los resultados!

adjunto httpfox

00:00:40.412 0.032 552 (982) GET (Cache) image/x-icon https://www.google.com.ec/favicon.ico
00:00:40.416 * 6886/385 * GET * * http://www.relacioneslaborales.gob.ec/
00:00:41.327 0.078 432 (5226) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/css/menu.css
00:00:41.329 0.086 429 (11529) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/style.css
00:00:41.331 0.089 439 (318) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/flexcrollstyles.css
00:00:41.332 0.091 459 (90) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/infinite-ajax-scroll/css/jquery.ias.css
00:00:41.337 0.111 427 (33140) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/jquery-1.7.1.min.js
00:00:41.338 0.111 418 (2067) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/funcoes.js
00:00:41.340 0.110 424 (3279) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/jquery.corner.js
00:00:41.343 0.108 430 (506) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/jquery.selectedItem.js
00:00:41.346 0.107 421 (1432) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/js/scriptSite.js
00:00:41.348 0.106 417 (8539) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/flexcroll.js
00:00:41.349 0.107 439 (3722) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/infinite-ajax-scroll/jquery.ias.js
00:00:41.351 0.106 443 (1814) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/infinite-ajax-scroll/jquery.ias.min.js
00:00:41.353 1.579 455 (419) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/wordpress-popular-posts/style/wpp.css?ver=2.3.7
00:00:41.355 1.601 439 (732) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/wp-polls/polls-css.css?ver=2.63
00:00:41.357 1.595 456 (1059) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/download-monitor/page-addon/styles.css?ver=3.8.3
00:00:41.359 1.595 448 (1692) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/promotion-slider/css/slide.css?ver=3.8.3
00:00:41.361 1.588 416 (32785) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-includes/js/jquery/jquery.js?ver=1.10.2
00:00:41.363 1.584 427 (3068) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.2.1
00:00:41.365 * 6851/467 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.hoverIntent.minified.js?ver=3.8.3
00:00:41.366 * 6837/453 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.cookie.js?ver=3.8.3
00:00:41.368 * 6848/464 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/js/jquery.dcjqaccordion.2.9.js?ver=3.8.3
00:00:41.370 1.564 438 (1638) GET (Cache) text/javascript http://www.relacioneslaborales.gob.ec/wp-content/plugins/promotion-slider/js/promo_slider.js?ver=3.8.3
00:00:41.372 1.593 446 (209) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/wp-banners-lite/css/front.css?ver=1.28
00:00:41.373 0.093 321 (716) GET (Cache) application/x-javascript http://adserver.contactociudadano.gob.ec/www/delivery/spcjs.php?id=93
00:00:41.375 * 452/452 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/spacer.gif
00:00:41.377 * 465/465 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ecuador_ama_la_vida.jpg
00:00:41.378 * 457/457 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/38_logos-23.png
00:00:41.380 1.928 473 (471) GET (Cache) text/css http://www.relacioneslaborales.gob.ec/wp-content/plugins/jquery-vertical-accordion-menu/skin.php?widget_id=smain&skin=blue
00:00:41.382 * 453/453 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/06/CertiNoImpedimento.png
00:00:41.383 * 446/446 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/04/utilidades2.jpg
00:00:41.385 * 454/454 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/04/reglamento_interno6.jpg
00:00:41.386 * 462/462 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/04/plantillas_CONTRATOS_ultimo.jpg
00:00:41.388 * 442/442 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/uploads/2014/06/meritos.jpg
00:00:41.389 * 457/457 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_twitter.png
00:00:41.391 * 458/458 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_facebook.png
00:00:41.393 * 457/457 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_youtube.png
00:00:41.394 * 456/456 * GET * * http://www.relacioneslaborales.gob.ec/wp-content/themes/twentyeleven/images/ico_flickr.png

no da error en logs

Lo hice solamente con httpFox, es cierto no da error en ninguna parte, aparentemente descarga la pagina, pero en la practica no la vemos, intente tambien configurar en el navegador del cliente el puerto 8080 explicitamente, a pesar de que estoy manejando un proxy transparente y no es necesario, pero igual no la vemos. Hemos intentado con Chrome y tampoco.