Le Mon, 18 Aug 2003 06:48:15 +0000, AMORE Rosaire a écrit:.../...
Mon problème, il est que :
Sur mon serveur, j'ai shorewall, apache, serveur dns (bind), et proxy squid configuré en proxy transparent.
J'ai donc une règle shorewall dans les "rules" : REDIRECT loc 8080 tcp www - !192.168.0.100
qui redirige tous les accès des postes du réseau sur le port 80 (http) vers le port 8080 (celui de squid), sauf pour les accès au serveur local (192.168.0.100)
Tout fonctionne parfaitement (ou presque). Quand je surfe avec mes différents postes, linux ou windows, configurés normalement (donc sans proxy) tout passe bien par le proxy du serveur, et c'est bien ce que je veux. De même, tous les accès au serveur http local évitent bien de passer par squid, c'est parfait aussi.
Sauf que, je ne sais pas trop pourquoi, ni dans quelle condition exacte, si la connexion internet est très chargé (téléchargement par exemple) ou pas établie du tout, et que (donc), un requête http, sur le net, n'est pas rapidement résolue (trop de délai, ou pas de site au bout) la demande est redirigée automatiquement vers mon serveur web !
Si la page demandée existe (la racine en particulier) sur mon site, elle est envoyée, et si elle n'existe pas, j'ai la page d'erreur traditionnelle de mon apache qui est balancée.
Je ne sais pas si je suis clair, donc un exemple :
Ma connexion internet est chargée, ou pas établie. Dans mon navigateur, je lance : www.google.fr Bien souvent (mais pas toujours non plus), j'ai la page index.html de mon serveur qui s'affiche. Si je lance www.google.fr/ma/page/en/particulier.html, j'ai une erreur de _mon_ apache qui dit que la page "/ma/page/en/particulier.html n'existe pas.
Tout ceci se vérifie exactement de la même manière dans les logs, de squid et de apache. Et je ne parviens pas à savoir si c'est un pb de dns (on me dit que non) de squid (mais je ne vois pas où), de iptables à cause de la fameuse redirection (mais alors c'est un bug car elle n'est pas censée faire ça).
J'ai déjà essayé des multitudes de choses dans tous les sens, sans jamais parvenir à résoudre ce problème.
Ben t'as bien fait d'aller voir sur confirme. Paske c'est pas moi qui vais te résoudre ça comme ça. Je ne pense pas maîtriser suffisament. Par contre, ce que tu racontes me fait penser à trois pistes :
- Taille du cache
- Un paramètre de timeout qq part (peux pas te dire où)
- Le proxy transparent (voir iptables et ce que tu appelles redirection) : délicat à gérer d'après ce que j'ai compris. Tu peux en savoir plus, je répète à : http://christian.caleca.free.fr/
Ce que je peux rajouter aussi : quand on en est à régler des config aussi "haute voltige", c'est bien plus simple de s'attaquer à l'interface de base (iptables). Parce que là, tout se passe comme si tu devais apprendre à utiliser une interface (shorewall), qui elle même attaque une autre interface (iptables) qui attaque elle même le logiciel de base (netfilter). Faut être sérieux : le problème est en lui même déjà, complexe. Pas la peine d'en rajouter : ce que tu fais.
Bon courage.
Alors s'il y a ici des gens qui se sentent le courage, je suis ok pour faire tous les tests qu'ils me suggéreront :-)
Merci d'avance.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
