[Solar-general] [LUGAr-gral] detección de fallas en proxy squid

Facundo Andrés Bianco facundo en esdebian.org
Lun Mayo 30 16:02:16 CEST 2011


2011/5/29 Daniel Olivera <daniel en ututo.org>:
> El 29/05/11 04:44, Pablo Manuel Rizzo escribió:
>> Lamentablemente no puedo responder en la lista original porque tiene
>> problemas, que ya reporte a los admins varias veces y nunca lo
>> solucionaron. Pero quería comentar un caso que me pasó recientemente,
>> me complicó durante una semana y pico, y me llamó la atención cómo se
>> solucionó finalmente.
>>
>> Tenía los síntomas que describe Roman. En realidad añado que si en vez
>> del proxy, dejaba que las maquinas naveguen directamente usando al
>> modem-router adsl como gateway, todas navegaban normalmente, pero si
>> ponía el proxy en el medio, pasaba eso de que se perdían las
>> conexiones. Todo parecía estar bien en el proxy y en todos lados,
>> hasta llegar al modem-router, de allí no pasaban ni las conexiones ni
>> los pings cuando tenía muchas maquinas tras el proxy (muchas ~= 10)
>> Pero si tenía una o dos máquinas navegando no había problema.
>>
>> Finalmente se me ocurrió que podría haber un límite a la cantidad de
>> requerimientos o conexiones por cada IP, entonces al concentrarse
>> todas en la IP del proxy las cancelaba el modem, y parece que resultó
>> ser cierto. Tuve que levantar 20 IPs en la misma interfaz saliente que
>> comunica el proxy con el modem-router adsl, y añadir reglas iptables
>> para que las conexiones utilicen todas esas direcciones
>> aleatoriamente, simulando que las conesiones a través del proxy
>> provinieran no de una (el proxy) sino de muchas máquinas. Y ahora
>> funciona normalmente.
>>
>> Esto levanta 20 IPs adicionales luego de que se levante la IP estática
>> principal de la interfaz saliente del proxy hacia el modem-router
>> adsl, y luego ejecuta las iptables que entre otras cosas randomizan el
>> uso de las IPs:
>>
>> # cat /etc/network/postup-eth1.sh
>> for((i=1;i<20;i++));do
>>     ifconfig eth1:$i 192.168.1.$((i+2)) netmask 255.255.255.0;
>> done
>> iptables-restore < /etc/iptables.up.rules
>> sysctl -p
>>
>>
>> Esta es la regla que randomiza la IP de salida del proxy hacia el
>> modem-router adsl:
>>
>> -A POSTROUTING ! -d 10.100.10.0/24 -j SNAT --to-source
>> 192.168.1.2-192.168.1.20 --random
>>
>> No se si es la mejor explicación ni la mejor solución a lo que pasa,
>> pero funciona para el caso.
>> Si alguien tiene una mejor se agradece.
>>
>> Saludos
>>
>>
> Pues a mi me parece brillante la solucion.
> Yo tenia un problema similar y resulta que es el modem de Telefonica.
> Parece que el firmware que le ponen esta destinado a evitar las
> peticiones masivas de una sola ip.
> Esto al parecer es para evitar que tengas una red muy grande.
>
> En mi caso me compre un router adsl+ de Cisco y cero problemas ahora.
>
> Tampoco permitica cambiar entre UBR, CBR o VBR el firmware del router de
> Telefonica.
>

Opino igual que Daniel, es problema del modem.

A mí me pasaba de utilizar torrents y si estos excedían la velocidad
de bajada de 200kbps se caía la conexión. Ahora estoy utilizando un
WRT54G con OpenWRT y un modem TP-Link adsl+ y la verdad anda
fantástico.

Ahora, también es interesante ver cuando te renuevan la IP:

20110510  20:10   201.255.xxx.xxx
20110511  23:55   201.255.xxx.xxx
20110515  11:55   201.255.xxx.xxx
20110515  12:10   201.255.xxx.xxx
20110518  09:05   201.255.xxx.xxx
20110520  04:25   186.131.xxx.xxx
20110520  04:40   201.255.xxx.xxx
20110523  16:40   201.255.xxx.xxx
20110527  04:40   201.255.xxx.xxx

(Lamentablemente perdí el log que tenía del mes pasado donde tenía
también la hora y el registro de IPs.)

-- 
Facundo Andrés Bianco
freenode/identica: vando



Más información sobre la lista de distribución Solar-general