[Solar-general] [LUGAr-gral] detección de fallas en proxy squid
Daniel Olivera
daniel en ututo.org
Dom Mayo 29 07:58:43 CEST 2011
El 29/05/11 04:44, Pablo Manuel Rizzo escribió:
> Lamentablemente no puedo responder en la lista original porque tiene
> problemas, que ya reporte a los admins varias veces y nunca lo
> solucionaron. Pero querÃa comentar un caso que me pasó recientemente,
> me complicó durante una semana y pico, y me llamó la atención cómo se
> solucionó finalmente.
>
> TenÃa los sÃntomas que describe Roman. En realidad añado que si en vez
> del proxy, dejaba que las maquinas naveguen directamente usando al
> modem-router adsl como gateway, todas navegaban normalmente, pero si
> ponÃa el proxy en el medio, pasaba eso de que se perdÃan las
> conexiones. Todo parecÃa estar bien en el proxy y en todos lados,
> hasta llegar al modem-router, de allà no pasaban ni las conexiones ni
> los pings cuando tenÃa muchas maquinas tras el proxy (muchas ~= 10)
> Pero si tenÃa una o dos máquinas navegando no habÃa problema.
>
> Finalmente se me ocurrió que podrÃa haber un lÃmite a la cantidad de
> requerimientos o conexiones por cada IP, entonces al concentrarse
> todas en la IP del proxy las cancelaba el modem, y parece que resultó
> ser cierto. Tuve que levantar 20 IPs en la misma interfaz saliente que
> comunica el proxy con el modem-router adsl, y añadir reglas iptables
> para que las conexiones utilicen todas esas direcciones
> aleatoriamente, simulando que las conesiones a través del proxy
> provinieran no de una (el proxy) sino de muchas máquinas. Y ahora
> funciona normalmente.
>
> Esto levanta 20 IPs adicionales luego de que se levante la IP estática
> principal de la interfaz saliente del proxy hacia el modem-router
> adsl, y luego ejecuta las iptables que entre otras cosas randomizan el
> uso de las IPs:
>
> # cat /etc/network/postup-eth1.sh
> for((i=1;i<20;i++));do
> ifconfig eth1:$i 192.168.1.$((i+2)) netmask 255.255.255.0;
> done
> iptables-restore < /etc/iptables.up.rules
> sysctl -p
>
>
> Esta es la regla que randomiza la IP de salida del proxy hacia el
> modem-router adsl:
>
> -A POSTROUTING ! -d 10.100.10.0/24 -j SNAT --to-source
> 192.168.1.2-192.168.1.20 --random
>
> No se si es la mejor explicación ni la mejor solución a lo que pasa,
> pero funciona para el caso.
> Si alguien tiene una mejor se agradece.
>
> Saludos
>
>
Pues a mi me parece brillante la solucion.
Yo tenia un problema similar y resulta que es el modem de Telefonica.
Parece que el firmware que le ponen esta destinado a evitar las
peticiones masivas de una sola ip.
Esto al parecer es para evitar que tengas una red muy grande.
En mi caso me compre un router adsl+ de Cisco y cero problemas ahora.
Tampoco permitica cambiar entre UBR, CBR o VBR el firmware del router de
Telefonica.
Saludos
happy hacking!!
--
Daniel Olivera (mate.cosido)
Director Proyecto UTUTO (Argentina)
Blog: ututo.net/daniel
"Soy y sere comunista hasta el ultimo dia de mi vida"
"La cultura nuestra, la occidental tiene una crisis de valores
brutal, porque ha sustituido los valores por los intereses"
"Cuando se hunda esto y se esta hundiendo... estamos viviendo la
barbarie que produce ese hundimiento, vendra otra cosa...
la vida no se para...
O se van a creen los banqueros que son immortales"
Jose Luis Sampedro Saez
Fijos :
Argentina: +54 11 5353 9494 Ext: 2943434
España : +34 957 780 957 Ext: 2
iNum : +883 510001 192469
Movil :
España : +34 693 801 999
Fax :
España: +34 952 568 279
iNum : +883 510001 192469
Mensajeros:
Google : ututo01
Skype : ututo01
Twitter : @ututo01
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : 0xA509B533.asc
Tipo : application/pgp-keys
Tamaño : 10092 bytes
Descripción: no disponible
Url : https://lists.ourproject.org/pipermail/solar-general/attachments/20110529/1d62d0ad/attachment.key
Más información sobre la lista de distribución Solar-general