Le_concombre a écrit 12 commentaires

Ca tient...

sudo route del -net 0.0.0.0 gw 172.16.0.14 eth1

J'ai remplacé

up route add -net 192.168.xxx.xxx gw 172.16.0.14 netmask 255.255.255.0

par

up route add -net 192.168.xxx.xxx gw 172.16.0.14 netmask 255.255.255.0 eth1

...

J'ai l'impression qu'il s'agit d'un problème de route...

Est-il possible que tout à coup les requêtes tentent de passer par l'autre carte ?

Ce qui expliquerait qu'après un reboot du squid si mes prédécesseurs avaient mis une route non static, ça ne fonctionne que lorsque la route prise est la bonne...

Le comportement est ça marche, ça marche plus ça marche ça marche plus...

En pensant à un problème de SQUID, j'ai installé nginx, et le problème est IDENTIQUE...

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.17.0.14
netmask 255.255.255.240
gateway 172.17.0.1
dns-nameservers 192.168.xxx.xxx 192.168.xxx.xxx


auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.240
gateway 172.16.0.14
dns-nameservers 192.168.xxx.xxx 192.168.xxx.xxx
# static route
up route add -net 192.168.xxx.xxx gw 172.16.0.14 netmask 255.255.255.0 eth1

J'ai déjà passé la journée d'hier à tenter de débuguer ce comportement sur l'ancien squid après la panne.... :'(

J'en peux plus.

C'est vraiment space ! Je comprends pas pourquoi un coup ça marche et je vois bien tout passez sur le firewall ext, sur le squid dans le cache, sur le firewall interne et au niveau du browser. Et ensuite, plus rien ne sort du squid....

Pffffffff

Pour le sniffer, je dois attendre demain histoire de remettre le squid dans le réseau lan afin de dl le paquet.

Ha ben non, le comportement est le même de nouveau...

Donc, ça a fonctionné et boum ça fonctionne plus ....

Je crois que j'ai trouvé...

J'ai deux cartes réseaux...

IP publique firewall externe 172.17.0.1 ------- 172.17.0.3 RP 172.16.0.3 ----firewall Interne 172 .16.0.1

J'avais ajouté la route de mon réseau interne au niveau de la carte 172.16.0.3 et pas de la 172.17.0.3

--> (/etc/network/interfaces)

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.17.0.3
netmask 255.255.255.240
gateway 172.17.0.1
dns-nameservers blablabla

auto eth1
iface eth1 inet static
address 172.16.0.3
netmask 255.255.255.240
gateway 172.16.0.14
dns-nameservers blablabla
up route add -net xxx.xxx.xxx.LAN gw 172.16.0.14 netmask 255.255.255.0


En l'ajoutant à la première carte, ça semble fonctionner .... ?

Ouaip, j'ai carrément reconstruit la machine de zéro.

J'ai fait une install propre de squid3...

Je lance la première fois, c'est ok. Et puis ce fichu problème qui se pose...

Je précise que ça a fonctionné.

Il y a eu une coupure de courant et c'est depuis que j'ai des soucis..

Sur le reverse proxy, un netstat -a

tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx.ads:17547 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17567 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17546 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17553 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17554 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17566 SYN_RECV
tcp 0 0 172.17.0.3:www xxx.xxx-xx-xx..ads:17556 SYN_RECV
SYN_RECV


.... Il voit toutes mes tentatives de connexion, j'ai l'impression que c'est là que ça coince... Ou le cache ?


Aidez-moi :$ :d

Je pensais qu'il s'agissait d'un problème de temps, ou de cache, mais je viens de rentrer du boulot, et j'essaie de me connecter, surprise c'est ok.

Je charge plusieurs pages différentes, et ensuite m'arrête.

Je n'essaie plus de me connecter pendant quelques minutes.

Je retente, et là c'est mort... Comme s'il gardait une mauvaise connexion quelque part ?

Je suis perdu...


(Sous chrome ça donne ça

Page Web inaccessible

Erreur 118 (net::ERR_CONNECTION_TIMED_OUT) : Le délai imparti à l'opération est dépassé.)

(Sous firefox

Le délai d'attente est dépassé

Le serveur à l'adresse testdev.cogen.com met trop de temps à répondre.)

Une idée.... ?

=> Tu as une 404 dans le browser ?
=> Un timeout au bout de 30s ? ( genre deny de service )

Une jolie 404, oui. Après une 30aines de secondes.

Est ce qu'avant de faire tes essaies tu as bien purgé le cache de ton browser ?

Oui, j'en utilise plusieurs, en mode navigation privée, et dès que j'ai un doute je vire le cache du navigateur.

=> Tu as vu le chargement des pages en cache du proxy ?

Oui

=> Il te reste de l'espace disque ?

Tout plein...

=> Tu as regardé les autres logs que ceux du proxy ?

Oui, et je ne vois rien de bizarre...

Quand tu charges une page qui n'est pas en cache du proxy :
=> tu vois la requête arriver sur ton serveur web ?

Oui.

De plus quand ça ne fonctionne plus, je fais un ps aux | grep squid3 et j'ai bien mon process présent...

J'ai l'impression que ça se passe ailleurs...

Donc ma config :

Firewall externe -- Reverse Proxy -- Firewall Internet -- Serveur web

Je vois bien la requête arriver sur le firewall externe qui la redirige vers le reverse proxy.

Lorsque ça pose problème, je fais un nestat qui me montre bien que la requête arrive sur le reverse proxy.

Par contre, jamais rien ne pars vers mon serveur (je ne vois jamais plus de requêtes sur le firewall interne)