Serverul este gateway catre o retea interna. Se foloseste squid ca proxy transparent. Ca server web exista un client al retelei, deci nu gateway-ul este webserver. Accesul pe 80 "in interior" functioneaza tot timpul. Clientii retelei pot vedea webserverul, si restul retelei, inclusiv interfete web de dispozitive. Traficul pe 80 nu functioneaza in nici o directie, cand apare problema. Webserverul nu raspunde la cereri din exterior, iar clientii retelei primesc request timeout la orice adresa externa, fie si IP.
Conntrack este setat la 32000-ish, iar cifra ce nu este atinsa niciodata. Maximul atins este undeva la 300. Bogdan Cimpeanu P.S. Cer scuze pentru eventualele greseli de scriere. Sent from my iPhone On Jun 30, 2011, at 3:38 PM, Petru Ratiu <[email protected]> wrote: > 2011/6/30 Bogdan Cimpeanu <[email protected]>: >> Aceeasi problema : traficul pe port 80 pur si simplu se blocheaza, >> undeva la o data pe zi. Tot altceva functioneaza perfect. > > Deci nu e aceeasi problema, lui nu-i mergea deloc (din cauza de > pachete mai mari de 1k). > > Faci vreo chestie speciala cu traficul http? (gen proxy > transparent/samd) Face providerul tau? Esti sigur ca orice altceva > merge bine sau pur si simplu poate fi o problema mai generica si n-ai > testat foarte mult? Vorba lui cioby, verifica dimensiunea tabelei de > conntrack (desi flush de iptables n-ar reseta-o daca nu faci si rmmod > la modulul de conntrack). > > Ceva erori de la clienti http? Ca veni vorba, n-ai mentionat daca e > doar trafic in trecere sau e initiat de tine sau e servit de tine > (router vs. client http vs. server http). > > -- > Petre "raspunsurile corecte sunt adesea mai simplu de obtinut decat > intrebarile corecte" > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
