[Solar-general] [LUGAr-gral] detección de fallas en proxy squid
Diego Saravia
dsa en unsa.edu.ar
Dom Mayo 29 14:29:51 CEST 2011
los switchs tienen limites de cuantas ips pueden estar colgadas de cada
boca, pues deben recordarlo para enviar a cada mac address lo que viene para
su IP,
esto les hace guardar esa info en tablas
quizas tenga algo que ver, o sea un problema similar
El 29 de mayo de 2011 02:58, Daniel Olivera <daniel en ututo.org> escribió:
> El 29/05/11 04:44, Pablo Manuel Rizzo escribió:
> > Lamentablemente no puedo responder en la lista original porque tiene
> > problemas, que ya reporte a los admins varias veces y nunca lo
> > solucionaron. Pero quería comentar un caso que me pasó recientemente,
> > me complicó durante una semana y pico, y me llamó la atención cómo se
> > solucionó finalmente.
> >
> > Tenía los síntomas que describe Roman. En realidad añado que si en vez
> > del proxy, dejaba que las maquinas naveguen directamente usando al
> > modem-router adsl como gateway, todas navegaban normalmente, pero si
> > ponía el proxy en el medio, pasaba eso de que se perdían las
> > conexiones. Todo parecía estar bien en el proxy y en todos lados,
> > hasta llegar al modem-router, de allí no pasaban ni las conexiones ni
> > los pings cuando tenía muchas maquinas tras el proxy (muchas ~= 10)
> > Pero si tenía una o dos máquinas navegando no había problema.
> >
> > Finalmente se me ocurrió que podría haber un límite a la cantidad de
> > requerimientos o conexiones por cada IP, entonces al concentrarse
> > todas en la IP del proxy las cancelaba el modem, y parece que resultó
> > ser cierto. Tuve que levantar 20 IPs en la misma interfaz saliente que
> > comunica el proxy con el modem-router adsl, y añadir reglas iptables
> > para que las conexiones utilicen todas esas direcciones
> > aleatoriamente, simulando que las conesiones a través del proxy
> > provinieran no de una (el proxy) sino de muchas máquinas. Y ahora
> > funciona normalmente.
> >
> > Esto levanta 20 IPs adicionales luego de que se levante la IP estática
> > principal de la interfaz saliente del proxy hacia el modem-router
> > adsl, y luego ejecuta las iptables que entre otras cosas randomizan el
> > uso de las IPs:
> >
> > # cat /etc/network/postup-eth1.sh
> > for((i=1;i<20;i++));do
> > ifconfig eth1:$i 192.168.1.$((i+2)) netmask 255.255.255.0;
> > done
> > iptables-restore < /etc/iptables.up.rules
> > sysctl -p
> >
> >
> > Esta es la regla que randomiza la IP de salida del proxy hacia el
> > modem-router adsl:
> >
> > -A POSTROUTING ! -d 10.100.10.0/24 -j SNAT --to-source
> > 192.168.1.2-192.168.1.20 --random
> >
> > No se si es la mejor explicación ni la mejor solución a lo que pasa,
> > pero funciona para el caso.
> > Si alguien tiene una mejor se agradece.
> >
> > Saludos
> >
> >
> Pues a mi me parece brillante la solucion.
> Yo tenia un problema similar y resulta que es el modem de Telefonica.
> Parece que el firmware que le ponen esta destinado a evitar las
> peticiones masivas de una sola ip.
> Esto al parecer es para evitar que tengas una red muy grande.
>
> En mi caso me compre un router adsl+ de Cisco y cero problemas ahora.
>
> Tampoco permitica cambiar entre UBR, CBR o VBR el firmware del router de
> Telefonica.
>
>
> Saludos
>
> happy hacking!!
> --
> Daniel Olivera (mate.cosido)
> Director Proyecto UTUTO (Argentina)
> Blog: ututo.net/daniel
>
> "Soy y sere comunista hasta el ultimo dia de mi vida"
>
> "La cultura nuestra, la occidental tiene una crisis de valores
> brutal, porque ha sustituido los valores por los intereses"
> "Cuando se hunda esto y se esta hundiendo... estamos viviendo la
> barbarie que produce ese hundimiento, vendra otra cosa...
> la vida no se para...
> O se van a creen los banqueros que son immortales"
> Jose Luis Sampedro Saez
> Fijos :
> Argentina: +54 11 5353 9494 Ext: 2943434
> España : +34 957 780 957 Ext: 2
> iNum : +883 510001 192469
>
> Movil :
> España : +34 693 801 999
>
> Fax :
> España: +34 952 568 279
> iNum : +883 510001 192469
>
> Mensajeros:
> Google : ututo01
> Skype : ututo01
> Twitter : @ututo01
>
> ________________________________________________
>
>
> Solar-General es una lista abierta a toda la comunidad, sin ninguna
> moderación, por lo que se apela a la tolerancia y al respeto mutuo.
> Las opiniones expresadas son responsabilidad exclusiva de sus
> respectivos/as autores/as. La Asociación Solar no se hace responsable por
> los mensajes vertidos, ni representan necesariamente el punto de vista de la
> Asociación Solar.
>
> Solar-general en lists.ourproject.org
> https://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
>
--
Diego Saravia
Diego.Saravia en gmail.com
NO FUNCIONA->dsa en unsa.edu.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/solar-general/attachments/20110529/a9946290/attachment.htm
Más información sobre la lista de distribución Solar-general