2011/6/30 Bogdan Cimpeanu <[email protected]>: > Serverul este gateway catre o retea interna. Se foloseste squid ca > proxy transparent. Ca server web exista un client al retelei, deci nu > gateway-ul este webserver. Accesul pe 80 "in interior" functioneaza > tot timpul. Clientii retelei pot vedea webserverul, si restul retelei, > inclusiv interfete web de dispozitive. Traficul pe 80 nu functioneaza > in nici o directie, cand apare problema. Webserverul nu raspunde la > cereri din exterior, iar clientii retelei primesc request timeout la > orice adresa externa, fie si IP. >
Hai ca incepe sa sune a ceva mai concret :) As suspecta ca iti intra proxy-ul transparent in ceva bucla, dar e curios ca ai race condition doar o data pe zi. Poti corela cu vreun cron care ruleaza in acelasi moment (sa zicem, logrotate -> sighup la squid sau altceva relevant)? Logurile squidului zic ceva? Da si bucatile relevante din firewall daca poti (suspectez ca regula de mangle pt. proxy si cea de dnat pt. serverul intern se calca pe picioare). > Conntrack este setat la 32000-ish, iar cifra ce nu este atinsa > niciodata. Maximul atins este undeva la 300. > > Bogdan Cimpeanu > > P.S. Cer scuze pentru eventualele greseli de scriere. > > Sent from my iPhone > > On Jun 30, 2011, at 3:38 PM, Petru Ratiu <[email protected]> wrote: > >> 2011/6/30 Bogdan Cimpeanu <[email protected]>: >>> Aceeasi problema : traficul pe port 80 pur si simplu se blocheaza, >>> undeva la o data pe zi. Tot altceva functioneaza perfect. >> >> Deci nu e aceeasi problema, lui nu-i mergea deloc (din cauza de >> pachete mai mari de 1k). >> >> Faci vreo chestie speciala cu traficul http? (gen proxy >> transparent/samd) Face providerul tau? Esti sigur ca orice altceva >> merge bine sau pur si simplu poate fi o problema mai generica si n-ai >> testat foarte mult? Vorba lui cioby, verifica dimensiunea tabelei de >> conntrack (desi flush de iptables n-ar reseta-o daca nu faci si rmmod >> la modulul de conntrack). >> >> Ceva erori de la clienti http? Ca veni vorba, n-ai mentionat daca e >> doar trafic in trecere sau e initiat de tine sau e servit de tine >> (router vs. client http vs. server http). >> >> -- >> Petre "raspunsurile corecte sunt adesea mai simplu de obtinut decat >> intrebarile corecte" >> _______________________________________________ >> RLUG mailing list >> [email protected] >> http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > -- Petre. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
