Pessoal, boa tarde,

Estou precisando de uma pequena ajuda.

Semana passada fiz a configuração de um servidor proxy (squid), configurei para utilizar um autenticador mysql (script em php, conecta no MySQL da própria máquina, faz uma consulta na tabela de usuário).
Testei antes de colocar em produção, tudo funcionando, ok.

Porém quando coloquei em produção, setei no browser do cliente o proxy e a porta, abro o navegador digito a senha, autentica, então navego, fecho o browser, abro novamente ele pede usuário e senha novamente, até ai tudo certo, o problema aparece agora, digito o usuário e senha e ele não autentica, não faz sequer a consulta ao banco de dados (monitorei nos logs do mysql) e fica assim por um bom tempo até eu reiniciar o squid.

Podem me dar uma luz??? Observei que as máquinas da rede estão com alguns softwares que ficam tentando acessar a internet, obviamente, sem autentica, creio que possam ser trojans ou antivírus tentando se atualizarem.

Desde já agradeço pela atenção.

Obs.: a rede possui mais ou menos 80 máquinas.

Abaixo a configuração do proxy:

http_port 3128
icp_port 3130
cache_mem 256 MB
maximum_object_size 128 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 64 KB

visible_hostname proxy

cache_dir ufs /var/cache/squid1 3000 16 256
cache_dir ufs /var/cache/squid2 3000 16 256
cache_dir ufs /var/cache/squid3 3000 16 256
cache_dir ufs /var/cache/squid4 3000 16 256

memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl manager proto cache_object
acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8
acl rede_internat src 192.168.0.0/24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

auth_param basic realm Digite sua senha para acessar a internet
auth_param basic program /usr/lib/squid/mysql_auth
auth_param basic children 10
auth_param basic credentialsttl 1 hour
auth_param basic casesensitive off

acl autenticados proxy_auth REQUIRED

http_access allow autenticados
http_access allow localhost

http_access deny all

access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
#cache_swap_log /var/logs/cache_swap.log

half_closed_clients off