Hola a todos, mi consulta es la siguiente: tengo instalado el squid 2.5 en un suse 10, resulta que todo funciona bien a excepciòn de una pàgina puntual que tiene extenciòn aspx, al ingresar a la página todo va bien, pero cuando el usuario - despues de llenar un formulario especifico - intenta bajar un archivo pdf, el equipo le da un error de timeout despues de varios minutos de espera. al conectar el pc directamente a internet sin pasar por squid no hay problema con dicha página. He probado en squid habilitando todo de la página descrita pero el problema persiste, como puedo solucionarlo?
Les agradecería cualquier ayuda.

1 - Mira los logs!
2 - Que restricciones tienes en el squid?

donde encuentro los logs?,

la ip de red es 200.31.47.xxx
nombre de la red: contexa

Aquì esta la configuraciòn de squid sin las lineas generales que están comentadas, dejo solo la estructura que afecta el proxy:

#Default:
# http_port 3128
http_port 8080

# icp_port 3130
icp_port 0

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

#
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Default:
# cache_mem 8 MB

#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#
# auth_param ntlm program /path/to/samba/bin/ntlm_auth

--helper-protocol=squid-2.5-ntlmssp

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl contexa src 200.31.47.0/24
acl permitidos url_regex "/etc/squid/sitios_buenos"
acl bloqueados url_regex "/etc/squid/sitios_malos"
acl ip_bloqueadas src "/etc/squid/ip_bloqueadas"
acl ip_sinrest src "/etc/squid/ip_sinrest"
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl safe_ports port 25 # smtp
acl safe_ports port 110 # pop
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost

http_access allow manager localhost
http_access deny manager

# Deny requests to unknown ports

http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT !SSL_ports

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

http_access allow permitidos
http_access allow contexa ip_sinrest !bloqueados

# And finally deny all other access to this proxy

http_access deny all

# and finally allow by default
http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid

# Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Y en el SuSEfirewall2 tengo la linea de redireccionamiento del puerto de escucha de squid asì:
FW_REDIRECT="200.31.47.0/24,0/0,tcp,80,8080"

tail -f /var/log/squid/acces.log ......
Mmm eres sysadmin, operador o similar ??? no quiero ser sabelotodo, malcriado, u ofenderte, pero si monitoreas un Proxy en Linux, como minimo deberias saber donde se encuentran los logs de Squid..

Para las paginas .APSX, lo que hago, es en el Firewall le doy salida libre a la direccion IP de la web consultada.
O en su defecto, ver que me dicen los logs para ir creando reglas ACL que me permitan el acceso a ciertas partes del ASPX

Gracias por responder...

si, me queda claro donde encontrar los log, respecto del permiso a la pagina mencionada estàn otorgados abierta completamente... hare un seguimiento de los log y les cuento como me fue...