Доступ в инет организованм через mpd далее нат и непосредственно внешняя сеть.
Решили поставить прозрачный прокси сервер. Сразу начались проблемы постоянно обрывы закачек недогружаются страницы. Прокс поставили между mpd и нат. Но транзитом через него ходит только http. Остальное как и прежде напрямую с мпд на нат. Если прокси использовать в обычно режиме то проблем тоже нет все качается. Причем обрыв происходит не по таймауту как в случае плохой связи, а резко ошибка и все. На сквиде анализ tcpdump ничего не дал, только что при обрыве иногда паралелльно с запрашиваемого сервака идут еще какие-то данные но в другой сессии. Может кто сталкивался, а то уже неделю бъемся и никак не можем решить проблему.
Проблема со Squid в прозрачном режиме
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
tester112
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-10-30 10:22:46
Re: Проблема со Squid в прозрачном режиме
Дальнейшее ковыряние tcpdump слегка разъяснило ситуацию. Периодически не срабатывает fwd. Nexthop не меняется и пакет от клиента вместо прокси улетает на нат, естественно оттуда прилетает rst и соединение обрывается. Далее стало еще интересенее правило fwd заворачивало трафик на ng интерфейсе, было перенесено на исходящий интерфейс, результат тот же. Еще выявилась зависимость, чем больше нагрузка на mpd тем чаще пропуски fwd. Пришлось еще подключить tail логов мпд. И проблема определилась при отсоединение или присовединении юзверя к мпд происходит пропуск fwd. Ситуации удалось полностью повторить. Специально коннектились и разрывали связи с мпд другим клиентом при этом fwd переставал работать.
Теперь вопрос как это лечить...
Теперь вопрос как это лечить...
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проблема со Squid в прозрачном режиме
покажите хотя бы конфигы mpd
а то как то сложно что то у вас
ниукого похоже таких проблем не возникало
а то как то сложно что то у вас
ниукого похоже таких проблем не возникало
-
tester112
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-10-30 10:22:46
Re: Проблема со Squid в прозрачном режиме
Версия ОС - FreeBsd 7.1 Версия MPD - 5.1
Код: Выделить всё
startup:
set user **** *****
set user ***** ***** admin
set console self 127.0.0.1 5005
set console open
#configure the web server
set web self 0.0.0.0 5006
set web open
#configure net flow
set netflow peer 192.168.36.1 9996
set netflow self 192.168.36.4 21000
set netflow timeouts 15 60
default:
load pptp_server
load pppoe_server
load l2tp_server
pptp_server:
create bundle template A
set ipcp ranges 192.168.36.7/32 192.168.36.0/20
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable netflow-in
set iface enable netflow-out
set ipcp yes vjcomp
set ipcp dns 192.168.36.6
set bundle enable compression
set ccp yes mppc
set mppc yes compress
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
create link template AA pptp
set link action bundle A
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap pap eap
set link enable chap chap-msv1 chap-msv2
load radius
set link keep-alive 10 60
set link mtu 1460
set link enable incoming
pppoe_server:
create bundle template B
set ipcp ranges 192.168.36.7/32 192.168.36.0/20
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable netflow-in
set iface enable netflow-out
set ipcp dns 192.168.36.6
set ipcp yes vjcomp
set bundle enable compression
set ccp yes mppc
set mppc yes compress
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
create link template common pppoe
set link enable multilink
set link action bundle B
set link no pap chap pap eap
set link enable chap chap-msv1 chap-msv2
set pppoe acname absnet-vpn-1
load radius
create link template z50 common
set pppoe service *
set link max-children 256
set pppoe iface fxp0
set link enable incoming
create link template z50abs common
set pppoe service absnet
set link max-children 256
set pppoe iface fxp0
set link enable incoming
create link template z52 common
set pppoe service *
set link max-children 256
set pppoe iface vlan17
set link enable incoming
create link template z52abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan17
set link enable incoming
create link template z53 common
set pppoe service *
set link max-children 256
set pppoe iface vlan2
set link enable incoming
create link template z53abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan2
set link enable incoming
create link template z54 common
set pppoe service *
set link max-children 256
set pppoe iface vlan3
set link enable incoming
create link template z54abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan3
set link enable incoming
create link template z55 common
set pppoe service *
set link max-children 256
set pppoe iface vlan4
set link enable incoming
create link template z55abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan4
set link enable incoming
create link template z56 common
set pppoe service *
set link max-children 256
set pppoe iface vlan5
set link enable incoming
create link template z56abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan5
set link enable incoming
create link template z57 common
set pppoe service *
set link max-children 256
set pppoe iface vlan6
set link enable incoming
create link template z57abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan6
set link enable incoming
create link template z58 common
set pppoe service *
set link max-children 256
set pppoe iface vlan18
set link enable incoming
create link template z58abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan18
set link enable incoming
create link template z59 common
set pppoe service *
set link max-children 256
set pppoe iface vlan19
set link enable incoming
create link template z59abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan19
set link enable incoming
create link template z60 common
set pppoe service *
set link max-children 256
set pppoe iface vlan20
set link enable incoming
create link template z60abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan20
set link enable incoming
create link template z61 common
set pppoe service *
set link max-children 256
set pppoe iface vlan23
set link enable incoming
create link template z61abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan23
set link enable incoming
create link template z62 common
set pppoe service *
set link max-children 256
set pppoe iface vlan24
set link enable incoming
create link template z62abs common
set pppoe service absnet
set link max-children 256
set pppoe iface vlan24
set link enable incoming
radius:
set auth max-logins 1
set auth disable internal
set auth enable radius-auth
set auth enable radius-acct
set radius retries 1
set radius timeout 150
set radius me 192.168.36.4
set radius server 192.168.36.1 ***** 1812 1813
l2tp_server:
create bundle template C
set ipcp ranges 192.168.36.7/32 192.168.36.0/20
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable netflow-in
set iface enable netflow-out
set ipcp yes vjcomp
set ipcp dns 192.168.36.6
set bundle enable compression
set ccp yes mppc
set mppc yes compress
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
create link template CC l2tp
set link action bundle C
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap pap eap
set link enable chap chap-msv1 chap-msv2
load radius
set link keep-alive 10 60
set link mtu 1460
set l2tp self 10.5.50.6
set link enable incoming