[Solar-general] [LUGAr-gral] detección de fallas en proxy squid

Daniel Olivera daniel en ututo.org
Dom Mayo 29 07:58:43 CEST 2011 

El 29/05/11 04:44, Pablo Manuel Rizzo escribió:
> Lamentablemente no puedo responder en la lista original porque tiene
> problemas, que ya reporte a los admins varias veces y nunca lo
> solucionaron. Pero quería comentar un caso que me pasó recientemente,
> me complicó durante una semana y pico, y me llamó la atención cómo se
> solucionó finalmente.
> 
> Tenía los síntomas que describe Roman. En realidad añado que si en vez
> del proxy, dejaba que las maquinas naveguen directamente usando al
> modem-router adsl como gateway, todas navegaban normalmente, pero si
> ponía el proxy en el medio, pasaba eso de que se perdían las
> conexiones. Todo parecía estar bien en el proxy y en todos lados,
> hasta llegar al modem-router, de allí no pasaban ni las conexiones ni
> los pings cuando tenía muchas maquinas tras el proxy (muchas ~= 10)
> Pero si tenía una o dos máquinas navegando no había problema.
> 
> Finalmente se me ocurrió que podría haber un límite a la cantidad de
> requerimientos o conexiones por cada IP, entonces al concentrarse
> todas en la IP del proxy las cancelaba el modem, y parece que resultó
> ser cierto. Tuve que levantar 20 IPs en la misma interfaz saliente que
> comunica el proxy con el modem-router adsl, y añadir reglas iptables
> para que las conexiones utilicen todas esas direcciones
> aleatoriamente, simulando que las conesiones a través del proxy
> provinieran no de una (el proxy) sino de muchas máquinas. Y ahora
> funciona normalmente.
> 
> Esto levanta 20 IPs adicionales luego de que se levante la IP estática
> principal de la interfaz saliente del proxy hacia el modem-router
> adsl, y luego ejecuta las iptables que entre otras cosas randomizan el
> uso de las IPs:
> 
> # cat /etc/network/postup-eth1.sh
> for((i=1;i<20;i++));do
>     ifconfig eth1:$i 192.168.1.$((i+2)) netmask 255.255.255.0;
> done
> iptables-restore < /etc/iptables.up.rules
> sysctl -p
> 
> 
> Esta es la regla que randomiza la IP de salida del proxy hacia el
> modem-router adsl:
> 
> -A POSTROUTING ! -d 10.100.10.0/24 -j SNAT --to-source
> 192.168.1.2-192.168.1.20 --random
> 
> No se si es la mejor explicación ni la mejor solución a lo que pasa,
> pero funciona para el caso.
> Si alguien tiene una mejor se agradece.
> 
> Saludos
> 
> 
Pues a mi me parece brillante la solucion.
Yo tenia un problema similar y resulta que es el modem de Telefonica.
Parece que el firmware que le ponen esta destinado a evitar las
peticiones masivas de una sola ip.
Esto al parecer es para evitar que tengas una red muy grande.

En mi caso me compre un router adsl+ de Cisco y cero problemas ahora.

Tampoco permitica cambiar entre UBR, CBR o VBR el firmware del router de
Telefonica.


Saludos

happy hacking!!
-- 
Daniel Olivera (mate.cosido)
Director Proyecto UTUTO (Argentina)
Blog: ututo.net/daniel

"Soy y sere comunista hasta el ultimo dia de mi vida"

"La cultura nuestra, la occidental tiene una crisis de valores
brutal, porque ha sustituido los valores por los intereses"
"Cuando se hunda esto y se esta hundiendo... estamos viviendo la
barbarie que produce ese hundimiento, vendra otra cosa...
la vida no se para...
O se van a creen los banqueros que son immortales"
                                     Jose Luis Sampedro Saez
Fijos    :
Argentina: +54 11 5353 9494 Ext: 2943434
España   : +34 957 780 957  Ext: 2
iNum     : +883 510001 192469

Movil     :
España    : +34 693 801 999

Fax   :
España: +34 952 568 279
iNum  : +883 510001 192469

Mensajeros:
Google    : ututo01
Skype     : ututo01
Twitter   : @ututo01
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : 0xA509B533.asc
Tipo       : application/pgp-keys
Tamaño     : 10092 bytes
Descripción: no disponible
Url        : https://lists.ourproject.org/pipermail/solar-general/attachments/20110529/1d62d0ad/attachment.key

Más información sobre la lista de distribución Solar-general