[Solar-general] [LUGAr-gral] detección de fallas en proxy squid
Pablo Manuel Rizzo
info en pablorizzo.com
Lun Mayo 30 00:58:38 CEST 2011
2011/5/29 Roman H. Gelbort <roman en piensalibre.com.ar>:
> El 28/05/11 23:44, Pablo Manuel Rizzo escribió:
>> Lamentablemente no puedo responder en la lista original porque tiene
>> problemas, que ya reporte a los admins varias veces y nunca lo
>> solucionaron. Pero quería comentar un caso que me pasó recientemente,
>> me complicó durante una semana y pico, y me llamó la atención cómo se
>> solucionó finalmente.
>>
>> Tenía los síntomas que describe Roman. En realidad añado que si en vez
>> del proxy, dejaba que las maquinas naveguen directamente usando al
>> modem-router adsl como gateway, todas navegaban normalmente, pero si
>> ponía el proxy en el medio, pasaba eso de que se perdían las
>> conexiones. Todo parecía estar bien en el proxy y en todos lados,
>> hasta llegar al modem-router, de allí no pasaban ni las conexiones ni
>> los pings cuando tenía muchas maquinas tras el proxy (muchas ~= 10)
>> Pero si tenía una o dos máquinas navegando no había problema.
>>
>> Finalmente se me ocurrió que podría haber un límite a la cantidad de
>> requerimientos o conexiones por cada IP, entonces al concentrarse
>> todas en la IP del proxy las cancelaba el modem, y parece que resultó
>> ser cierto.
>
> Gracias por la idea Pablo. Una pregunta:
>
> Este límite de requerimientos por IP del que hablás ¿qué o quién lo pone?
>
> El problema parece ser el mismo, ya que si desconecto el equipo con el
> proxy, el modem parece resolver todo sin dramas. Solo que no me gustaría
> tener que tocar tantas cosas para solucionarlo porque todo está en un
> esquema de máquinas virtuales (el proxy es una VM y el firewall es otra
> VM con IPCOP).
>
> Aparte, este esquema de instalación estamos tratando de dejarlo lo más
> prolijito posible para que pueda servir para otras escuelas... ya voy a
> ir contando al respecto.
En el caso que comenté también son maquinas virtuales, salvo el
firewall que es donde realmente sucede esto y donde levanto las IPs e
iptables. Pero el límite está en el modem-router adsl (un zyxel de
esos negritos cuadraditos con aspecto de viejos que pone telefónica),
y ni siquiera tengo la contraseña de administración, además
normalmente no se puede tunear este tipo de cosas desde la interfaz de
admin. No se me ocurre otra solución. Pienso que casos particulares
como este serán inevitables, además parece que serán menos
particulares de lo que creía, así que quizá haya que dejar esas
configuraciones como opciones estandar utilizables.
--
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
Más información sobre la lista de distribución Solar-general