Re: [FUG-BR] Roteamento squid x Freebsd
irado furioso com tudo escreveu: > Em Fri, 08 Feb 2008 09:25:52 -0300 > Darci Dambrós Junior <[EMAIL PROTECTED]> escreveu: > > > >> até o dia 24 de janeiro funcionou corretamente. >> >> o squid não está mais conseguindo >> sair pelo link secundário que, portanto, não é o gateway principal do >> servidor. Posso garantir que não houve qualquer mudança significativa >> no servidor neste período >> > > "não houve mudança significativa.. " pode indicar que HOUVE alguma > mudança. Houve? qual foi? > Adicionei uma rota específica para um servidor destino. Precisei fazer os pacotes saírem pelo link menos utilizado. Mesmo assim, quando o problema ocorreu, retirei a regra feita ainda em Dezembro/07. > um sniffer (ethereal, tcpdump) pode ajudar um bocado na definição do > QUE está acontecendo, pq: está saindo? pra onde? vem resposta? e por aí > vai. Não esqueça de usar filtragem apropriada, pra não ter que ficar > desesperado "pescando" a informação que interessa em quilômetros de > registros que não valem nada (para o assunto). > > flames > /dev/null > > > Iraldo, segui sua orientação e usei o tcpdump aqui. Olha a acl no squid que redireciona para o segundo link: acl rota_teste url_regex .*nasa* tcp_outgoing_address 200.xxx.yyy.xxx rota_teste Log do Squid (note que ele dá TCP_MISS/000): 1202476598.850 17535 10.0.0.36 TCP_MISS/000 0 GET http://www.nasa.gov/topics/solarsystem/index.html darci DIRECT/www.nasa.gov - 1202476598.853751 10.0.0.36 TCP_MISS/000 0 GET http://www.nasa.gov/templateimages/redesign/modules/main_news/main_news_accord.gif darci DIRECT/www.nasa.gov - No tcpdump: 715874 00:e6:1e:5d:c1:02 > 00:13:65:15:f4:68, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 54, id 0, offset 0, flags [DF], length: 48) a72-246-49-63.deploy.akamaitechnologies.com.http > 200.xxx.xxx.yyy.65347: S [tcp sum ok] 2892701684:2892701684(0) ack 3080744429 win 5840 196153 00:e6:1e:5d:c1:02 > 00:13:6515:f4:68, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 54, id 0, offset 0, flags [DF], length: 48) a72-246-49-63.deploy.akamaitechnologies.com.http > 200.xxx.xxx.yyy.65347: S [tcp sum ok] 2892701684:2892701684(0) ack 3080744429 win 5840 Resumo: me parece que há comunicação com o destino, porém, o squid da timeout dois minutos depois. O mais estranho é que pela demonstração do log acima, o site da nasa manda responta pra mim. Obrigado. -- Atenciosamente, Darci Dambrós Junior Analista de Sistemas Embrapa Semi-Árido http://www.cpatsa.embrapa.br [EMAIL PROTECTED] (87) 3862-1711 ramal 126 "Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE" Aviso de confidencialidade: Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco. Confidentiality note: This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento squid x Freebsd
Em Fri, 08 Feb 2008 09:25:52 -0300 Darci Dambrós Junior <[EMAIL PROTECTED]> escreveu: > até o dia 24 de janeiro funcionou corretamente. > > o squid não está mais conseguindo > sair pelo link secundário que, portanto, não é o gateway principal do > servidor. Posso garantir que não houve qualquer mudança significativa > no servidor neste período "não houve mudança significativa.. " pode indicar que HOUVE alguma mudança. Houve? qual foi? um sniffer (ethereal, tcpdump) pode ajudar um bocado na definição do QUE está acontecendo, pq: está saindo? pra onde? vem resposta? e por aí vai. Não esqueça de usar filtragem apropriada, pra não ter que ficar desesperado "pescando" a informação que interessa em quilômetros de registros que não valem nada (para o assunto). flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento squid x Freebsd
Prezados, bom dia. Estou com um problema estranho aqui. Tenho o gateway da minha rede ligado a dois links de internet. A idéia era enviar os pacotes destinados à sede da empresa por um link e o restante do tráfego por outro link. Para fazer isso funcionar eu utilizei o squid e, dentro dele a opção tcp_outgoing_address. Configurei isso em outubro do ano passado e, até o dia 24 de janeiro funcionou corretamente. Agora, não sei por qual motivo, o squid não está mais conseguindo sair pelo link secundário que, portanto, não é o gateway principal do servidor. Posso garantir que não houve qualquer mudança significativa no servidor neste período simplesmente parou de funcionar. Mistério!!! O fato é que já testei de tudo ao meu alcance liberei toda a entrada e saída, conferi o pf, configuração do squid mas... nada Alguém já enfrentou isso ou tem idéia o que poderia ser realizado para consertar isso? Já testei o link com a linha "pass in quick on $mz_if route-to ($saida1_if $gw1) proto { tcp, udp } from meuip/32 to any port 80 flags S/SA modulate state" e navego normalmente. A princípio, os dois links estão ok pois tenho outros serviços que rodam em portas específicas saindo por eles e estes não deixaram de funcionar. Obrigado. -- Atenciosamente, Darci Dambrós Junior Analista de Sistemas Embrapa Semi-Árido http://www.cpatsa.embrapa.br [EMAIL PROTECTED] (87) 3862-1711 ramal 126 "Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE" Aviso de confidencialidade: Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco. Confidentiality note: This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd