[Solar-general] [LUGAr-gral] detección de fallas en proxy squid

Pablo Manuel Rizzo info en pablorizzo.com
Dom Mayo 29 04:44:05 CEST 2011


Lamentablemente no puedo responder en la lista original porque tiene
problemas, que ya reporte a los admins varias veces y nunca lo
solucionaron. Pero quería comentar un caso que me pasó recientemente,
me complicó durante una semana y pico, y me llamó la atención cómo se
solucionó finalmente.

Tenía los síntomas que describe Roman. En realidad añado que si en vez
del proxy, dejaba que las maquinas naveguen directamente usando al
modem-router adsl como gateway, todas navegaban normalmente, pero si
ponía el proxy en el medio, pasaba eso de que se perdían las
conexiones. Todo parecía estar bien en el proxy y en todos lados,
hasta llegar al modem-router, de allí no pasaban ni las conexiones ni
los pings cuando tenía muchas maquinas tras el proxy (muchas ~= 10)
Pero si tenía una o dos máquinas navegando no había problema.

Finalmente se me ocurrió que podría haber un límite a la cantidad de
requerimientos o conexiones por cada IP, entonces al concentrarse
todas en la IP del proxy las cancelaba el modem, y parece que resultó
ser cierto. Tuve que levantar 20 IPs en la misma interfaz saliente que
comunica el proxy con el modem-router adsl, y añadir reglas iptables
para que las conexiones utilicen todas esas direcciones
aleatoriamente, simulando que las conesiones a través del proxy
provinieran no de una (el proxy) sino de muchas máquinas. Y ahora
funciona normalmente.

Esto levanta 20 IPs adicionales luego de que se levante la IP estática
principal de la interfaz saliente del proxy hacia el modem-router
adsl, y luego ejecuta las iptables que entre otras cosas randomizan el
uso de las IPs:

# cat /etc/network/postup-eth1.sh
for((i=1;i<20;i++));do
    ifconfig eth1:$i 192.168.1.$((i+2)) netmask 255.255.255.0;
done
iptables-restore < /etc/iptables.up.rules
sysctl -p


Esta es la regla que randomiza la IP de salida del proxy hacia el
modem-router adsl:

-A POSTROUTING ! -d 10.100.10.0/24 -j SNAT --to-source
192.168.1.2-192.168.1.20 --random

No se si es la mejor explicación ni la mejor solución a lo que pasa,
pero funciona para el caso.
Si alguien tiene una mejor se agradece.

Saludos



2011/5/28 Roman H. Gelbort <roman en piensalibre.com.ar>:
> Hola gente.
>
> En el colegio tenemos un proxy recién instalado y funcionando. Pero me
> encuentro con el primer problema en el que no se muy bien para donde
> disparar...
>
> Mientras que haya pocas máquinas conectadas y navegando no hay dramas,
> la navegación se siente normal. Pero cuando todas las máquinas del labo
> empiezan a trabajar juntas y a hacer peticiones al mismo tiempo (cosa
> que sucede siempre porque es una escuela y los chicos entran todos al
> mismo tiempo al pedirles una tarea), ahí se pone recontra lenta la
> navegación al punto que empieza a tirar time outs con muchas páginas.
>
> En el log de squid no se ve mucho, incluso me sorprende que casi no hay
> información.
>
> ¿por donde empiezo?
>
> --
> ---------------------------------------------------------------------------------------
> Prof. Román H. Gelbort
> No busquemos aplicaciones que reemplacen aplicaciones, sino aplicaciones
> que resuelvan problemas específicos...
>
> http://www.piensalibre.com.ar
> ---------------------------------------------------------------------------------------
>
> --
> Para desuscribirte tenés que visitar la página
> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
> Usuarios Software Libre Argentina (USLA)
>



-- 
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------



Más información sobre la lista de distribución Solar-general