Forum Linux.debian/ubuntu Squid3 Reverse Proxy

Posté par .
Tags : aucun
1
26
oct.
2010
Hello à tous,

Mon problème est très bizarre .... :p

En effet, j'ai configuré sur une debian toute fraiche le reverse proxy squid.

Tout fonctionne, l'utilisateur web voit bien les pages quand tout à coup, paf ! Plus rien ne fonctionne....

Je n'y comprends plus rien, aucune erreur dans les logs, et je ne sais vraiment plus où regarder...

Quelqu'un peut-il m'aiguiller ?

Merci d'avance

(Je peux afficher toutes les infos sur ma conf si ça peut aider...)
  • # PAF le chien

    Posté par . Évalué à 1.

    Tout à coup PAF le chien débranche la prise électrique du routeur ...
    Le routeur serait-il éteint ?
  • # cache cache ?

    Posté par (page perso) . Évalué à 3.

    "Rien ne marche..".... C'est à dire ?
    => Tu as une 404 dans le browser ?
    => Un timeout au bout de 30s ? ( genre deny de service )

    Est ce qu'avant de faire tes essaies tu as bien purgé le cache de ton browser ?
    Car il se peux que cela ne fonctionnait pas dès le début...
    C'est génial les caches quand il y en a partout.... :o)

    => Tu as vu le chargement des pages en cache du proxy ?
    => Il te reste de l'espace disque ?
    => Tu as regardé les autres logs que ceux du proxy ?

    Quand tu charges une page qui n'est pas en cache du proxy :
    => tu vois la requête arriver sur ton serveur web ?

    Fuse : j'en Use et Abuse !

    • [^] # Re: cache cache ?

      Posté par . Évalué à 1.

      => Tu as une 404 dans le browser ?
      => Un timeout au bout de 30s ? ( genre deny de service )

      Une jolie 404, oui. Après une 30aines de secondes.

      Est ce qu'avant de faire tes essaies tu as bien purgé le cache de ton browser ?

      Oui, j'en utilise plusieurs, en mode navigation privée, et dès que j'ai un doute je vire le cache du navigateur.

      => Tu as vu le chargement des pages en cache du proxy ?

      Oui

      => Il te reste de l'espace disque ?

      Tout plein...

      => Tu as regardé les autres logs que ceux du proxy ?

      Oui, et je ne vois rien de bizarre...

      Quand tu charges une page qui n'est pas en cache du proxy :
      => tu vois la requête arriver sur ton serveur web ?

      Oui.

      De plus quand ça ne fonctionne plus, je fais un ps aux | grep squid3 et j'ai bien mon process présent...

      J'ai l'impression que ça se passe ailleurs...

      Donc ma config :

      Firewall externe -- Reverse Proxy -- Firewall Internet -- Serveur web

      Je vois bien la requête arriver sur le firewall externe qui la redirige vers le reverse proxy.

      Lorsque ça pose problème, je fais un nestat qui me montre bien que la requête arrive sur le reverse proxy.

      Par contre, jamais rien ne pars vers mon serveur (je ne vois jamais plus de requêtes sur le firewall interne)
      • [^] # Re: cache cache ?

        Posté par . Évalué à 1.

        Je pensais qu'il s'agissait d'un problème de temps, ou de cache, mais je viens de rentrer du boulot, et j'essaie de me connecter, surprise c'est ok.

        Je charge plusieurs pages différentes, et ensuite m'arrête.

        Je n'essaie plus de me connecter pendant quelques minutes.

        Je retente, et là c'est mort... Comme s'il gardait une mauvaise connexion quelque part ?

        Je suis perdu...


        (Sous chrome ça donne ça

        Page Web inaccessible

        Erreur 118 (net::ERR_CONNECTION_TIMED_OUT) : Le délai imparti à l'opération est dépassé.)

        (Sous firefox

        Le délai d'attente est dépassé

        Le serveur à l'adresse testdev.cogen.com met trop de temps à répondre.)

        Une idée.... ?
        • [^] # Re: cache cache ?

          Posté par . Évalué à 1.

          Sur le reverse proxy, un netstat -a

          tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx.ads:17547 SYN_RECV
          tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17567 SYN_RECV
          tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17546 SYN_RECV
          tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17553 SYN_RECV
          tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17554 SYN_RECV
          tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17566 SYN_RECV
          tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17556 SYN_RECV
          SYN_RECV


          .... Il voit toutes mes tentatives de connexion, j'ai l'impression que c'est là que ça coince... Ou le cache ?


          Aidez-moi :$ :d
        • [^] # Re: cache cache ?

          Posté par (page perso) . Évalué à 2.

          Ahhh ben avec ton shéma et ton dernier poste ca me met une puce à l'oreille :
          Quelque chose comme du CONTRACK pas activé entre le reverse proxy et le firewall externe...

          Je pense que le proxy répond mais que le firewall ne renvoi pas au browser...
          Tu peux vérifier en collant un sniffer au niveau du proxy :
          - qu'il reçoit bien la seconde requête (après le X minutes ) ?
          - qu'il répond bien à la seconde requête ?

          Fuse : j'en Use et Abuse !

          • [^] # Re: cache cache ?

            Posté par . Évalué à 1.

            Je précise que ça a fonctionné.

            Il y a eu une coupure de courant et c'est depuis que j'ai des soucis..
            • [^] # Re: cache cache ?

              Posté par (page perso) . Évalué à 2.

              Elle est passée sur onduleur ou pas ? reboot ?

              Si arrêt à l'arrache, il se peux que tu ai des problèmes de cache inconsistant, problème d'i-noeud pas complet au niveau des droits, la famille tout ca.. Tu as essayé en rasant et réinitialisant le cache ?

              Fuse : j'en Use et Abuse !

              • [^] # Re: cache cache ?

                Posté par . Évalué à 1.

                Ouaip, j'ai carrément reconstruit la machine de zéro.

                J'ai fait une install propre de squid3...

                Je lance la première fois, c'est ok. Et puis ce fichu problème qui se pose...
                • [^] # Re: cache cache ?

                  Posté par . Évalué à 1.

                  Je crois que j'ai trouvé...

                  J'ai deux cartes réseaux...

                  IP publique firewall externe 172.17.0.1 ------- 172.17.0.3 RP 172.16.0.3 ----firewall Interne 172 .16.0.1

                  J'avais ajouté la route de mon réseau interne au niveau de la carte 172.16.0.3 et pas de la 172.17.0.3

                  --> (/etc/network/interfaces)

                  # The loopback network interface
                  auto lo
                  iface lo inet loopback

                  # The primary network interface
                  auto eth0
                  iface eth0 inet static
                  address 172.17.0.3
                  netmask 255.255.255.240
                  gateway 172.17.0.1
                  dns-nameservers blablabla

                  auto eth1
                  iface eth1 inet static
                  address 172.16.0.3
                  netmask 255.255.255.240
                  gateway 172.16.0.14
                  dns-nameservers blablabla
                  up route add -net xxx.xxx.xxx.LAN gw 172.16.0.14 netmask 255.255.255.0


                  En l'ajoutant à la première carte, ça semble fonctionner .... ?
                  • [^] # Re: cache cache ?

                    Posté par . Évalué à 1.

                    Ha ben non, le comportement est le même de nouveau...

                    Donc, ça a fonctionné et boum ça fonctionne plus ....
                    • [^] # Re: cache cache ?

                      Posté par (page perso) . Évalué à 3.

                      A ta place moi je :
                      - Collerai un sniffer sur la machine pour voir tout passer sur les 2 cartes....
                      - Augmenterai le debug_option level d'un cran pour faire cracher un peu de la matière dans les logs...
                      - Ne passerai pas plus de 2h dessus ce soir...

                      La nuit porte conseil... laisse ton cerveau se reposer et compiler tout ca...

                      Fuse : j'en Use et Abuse !

                      • [^] # Re: cache cache ?

                        Posté par . Évalué à 1.

                        J'ai déjà passé la journée d'hier à tenter de débuguer ce comportement sur l'ancien squid après la panne.... :'(

                        J'en peux plus.

                        C'est vraiment space ! Je comprends pas pourquoi un coup ça marche et je vois bien tout passez sur le firewall ext, sur le squid dans le cache, sur le firewall interne et au niveau du browser. Et ensuite, plus rien ne sort du squid....

                        Pffffffff

                        Pour le sniffer, je dois attendre demain histoire de remettre le squid dans le réseau lan afin de dl le paquet.
                        • [^] # Re: cache cache ?

                          Posté par . Évalué à 1.

                          J'ai l'impression qu'il s'agit d'un problème de route...

                          Est-il possible que tout à coup les requêtes tentent de passer par l'autre carte ?

                          Ce qui expliquerait qu'après un reboot du squid si mes prédécesseurs avaient mis une route non static, ça ne fonctionne que lorsque la route prise est la bonne...

                          Le comportement est ça marche, ça marche plus ça marche ça marche plus...

                          En pensant à un problème de SQUID, j'ai installé nginx, et le problème est IDENTIQUE...

                          # The loopback network interface
                          auto lo
                          iface lo inet loopback

                          # The primary network interface
                          auto eth0
                          iface eth0 inet static
                          address 172.17.0.14
                          netmask 255.255.255.240
                          gateway 172.17.0.1
                          dns-nameservers 192.168.xxx.xxx 192.168.xxx.xxx


                          auto eth1
                          iface eth1 inet static
                          address 172.16.0.1
                          netmask 255.255.255.240
                          gateway 172.16.0.14
                          dns-nameservers 192.168.xxx.xxx 192.168.xxx.xxx
                          # static route
                          up route add -net 192.168.xxx.xxx gw 172.16.0.14 netmask 255.255.255.0 eth1
  • # tcpdump / wireshark

    Posté par (page perso) . Évalué à 1.

    Tout est dans le titre.

    Système - Réseau - Sécurité Open Source

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.