Hello à tous,
Mon problème est très bizarre .... :p
En effet, j'ai configuré sur une debian toute fraiche le reverse proxy squid.
Tout fonctionne, l'utilisateur web voit bien les pages quand tout à coup, paf ! Plus rien ne fonctionne....
Je n'y comprends plus rien, aucune erreur dans les logs, et je ne sais vraiment plus où regarder...
Quelqu'un peut-il m'aiguiller ?
Merci d'avance
(Je peux afficher toutes les infos sur ma conf si ça peut aider...)
Forum Linux.debian/ubuntu Squid3 Reverse Proxy
26
oct.
2010
# PAF le chien
Posté par dinzen . Évalué à 1.
Le routeur serait-il éteint ?
# cache cache ?
Posté par ze_lionix (site web personnel) . Évalué à 3.
=> Tu as une 404 dans le browser ?
=> Un timeout au bout de 30s ? ( genre deny de service )
Est ce qu'avant de faire tes essaies tu as bien purgé le cache de ton browser ?
Car il se peux que cela ne fonctionnait pas dès le début...
C'est génial les caches quand il y en a partout.... :o)
=> Tu as vu le chargement des pages en cache du proxy ?
=> Il te reste de l'espace disque ?
=> Tu as regardé les autres logs que ceux du proxy ?
Quand tu charges une page qui n'est pas en cache du proxy :
=> tu vois la requête arriver sur ton serveur web ?
Fuse : j'en Use et Abuse !
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
=> Un timeout au bout de 30s ? ( genre deny de service )
Une jolie 404, oui. Après une 30aines de secondes.
Est ce qu'avant de faire tes essaies tu as bien purgé le cache de ton browser ?
Oui, j'en utilise plusieurs, en mode navigation privée, et dès que j'ai un doute je vire le cache du navigateur.
=> Tu as vu le chargement des pages en cache du proxy ?
Oui
=> Il te reste de l'espace disque ?
Tout plein...
=> Tu as regardé les autres logs que ceux du proxy ?
Oui, et je ne vois rien de bizarre...
Quand tu charges une page qui n'est pas en cache du proxy :
=> tu vois la requête arriver sur ton serveur web ?
Oui.
De plus quand ça ne fonctionne plus, je fais un ps aux | grep squid3 et j'ai bien mon process présent...
J'ai l'impression que ça se passe ailleurs...
Donc ma config :
Firewall externe -- Reverse Proxy -- Firewall Internet -- Serveur web
Je vois bien la requête arriver sur le firewall externe qui la redirige vers le reverse proxy.
Lorsque ça pose problème, je fais un nestat qui me montre bien que la requête arrive sur le reverse proxy.
Par contre, jamais rien ne pars vers mon serveur (je ne vois jamais plus de requêtes sur le firewall interne)
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
Je charge plusieurs pages différentes, et ensuite m'arrête.
Je n'essaie plus de me connecter pendant quelques minutes.
Je retente, et là c'est mort... Comme s'il gardait une mauvaise connexion quelque part ?
Je suis perdu...
(Sous chrome ça donne ça
Page Web inaccessible
Erreur 118 (net::ERR_CONNECTION_TIMED_OUT) : Le délai imparti à l'opération est dépassé.)
(Sous firefox
Le délai d'attente est dépassé
Le serveur à l'adresse testdev.cogen.com met trop de temps à répondre.)
Une idée.... ?
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx.ads:17547 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17567 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17546 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17553 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17554 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17566 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17556 SYN_RECV
SYN_RECV
.... Il voit toutes mes tentatives de connexion, j'ai l'impression que c'est là que ça coince... Ou le cache ?
Aidez-moi :$ :d
[^] # Re: cache cache ?
Posté par ze_lionix (site web personnel) . Évalué à 2.
Quelque chose comme du CONTRACK pas activé entre le reverse proxy et le firewall externe...
Je pense que le proxy répond mais que le firewall ne renvoi pas au browser...
Tu peux vérifier en collant un sniffer au niveau du proxy :
- qu'il reçoit bien la seconde requête (après le X minutes ) ?
- qu'il répond bien à la seconde requête ?
Fuse : j'en Use et Abuse !
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
Il y a eu une coupure de courant et c'est depuis que j'ai des soucis..
[^] # Re: cache cache ?
Posté par ze_lionix (site web personnel) . Évalué à 2.
Si arrêt à l'arrache, il se peux que tu ai des problèmes de cache inconsistant, problème d'i-noeud pas complet au niveau des droits, la famille tout ca.. Tu as essayé en rasant et réinitialisant le cache ?
Fuse : j'en Use et Abuse !
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
J'ai fait une install propre de squid3...
Je lance la première fois, c'est ok. Et puis ce fichu problème qui se pose...
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
J'ai deux cartes réseaux...
IP publique firewall externe 172.17.0.1 ------- 172.17.0.3 RP 172.16.0.3 ----firewall Interne 172 .16.0.1
J'avais ajouté la route de mon réseau interne au niveau de la carte 172.16.0.3 et pas de la 172.17.0.3
--> (/etc/network/interfaces)
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 172.17.0.3
netmask 255.255.255.240
gateway 172.17.0.1
dns-nameservers blablabla
auto eth1
iface eth1 inet static
address 172.16.0.3
netmask 255.255.255.240
gateway 172.16.0.14
dns-nameservers blablabla
up route add -net xxx.xxx.xxx.LAN gw 172.16.0.14 netmask 255.255.255.0
En l'ajoutant à la première carte, ça semble fonctionner .... ?
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
Donc, ça a fonctionné et boum ça fonctionne plus ....
[^] # Re: cache cache ?
Posté par ze_lionix (site web personnel) . Évalué à 3.
- Collerai un sniffer sur la machine pour voir tout passer sur les 2 cartes....
- Augmenterai le debug_option level d'un cran pour faire cracher un peu de la matière dans les logs...
- Ne passerai pas plus de 2h dessus ce soir...
La nuit porte conseil... laisse ton cerveau se reposer et compiler tout ca...
Fuse : j'en Use et Abuse !
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
J'en peux plus.
C'est vraiment space ! Je comprends pas pourquoi un coup ça marche et je vois bien tout passez sur le firewall ext, sur le squid dans le cache, sur le firewall interne et au niveau du browser. Et ensuite, plus rien ne sort du squid....
Pffffffff
Pour le sniffer, je dois attendre demain histoire de remettre le squid dans le réseau lan afin de dl le paquet.
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
Est-il possible que tout à coup les requêtes tentent de passer par l'autre carte ?
Ce qui expliquerait qu'après un reboot du squid si mes prédécesseurs avaient mis une route non static, ça ne fonctionne que lorsque la route prise est la bonne...
Le comportement est ça marche, ça marche plus ça marche ça marche plus...
En pensant à un problème de SQUID, j'ai installé nginx, et le problème est IDENTIQUE...
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 172.17.0.14
netmask 255.255.255.240
gateway 172.17.0.1
dns-nameservers 192.168.xxx.xxx 192.168.xxx.xxx
auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.240
gateway 172.16.0.14
dns-nameservers 192.168.xxx.xxx 192.168.xxx.xxx
# static route
up route add -net 192.168.xxx.xxx gw 172.16.0.14 netmask 255.255.255.0 eth1
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
up route add -net 192.168.xxx.xxx gw 172.16.0.14 netmask 255.255.255.0
par
up route add -net 192.168.xxx.xxx gw 172.16.0.14 netmask 255.255.255.0 eth1
...
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
[^] # Re: cache cache ?
Posté par Le_concombre . Évalué à 1.
# tcpdump / wireshark
Posté par nono14 (site web personnel) . Évalué à 1.
Système - Réseau - Sécurité Open Source
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.