settingsLogin | Registersettings
Show Menu

Problemas de perdida de Internet con Proxy Squid en Centos 5.9

0 votos

 

Etimados amigos ante todo muy buenos días, paso a comentar uno de los inconvenientes que se esta presentando últimamente en nuestra red.

Todos los usuarios de nuestra LAN salen a Internet por un servidor Proxy/Squid (Centos 5.9), nos hemos percado que cuando realizamos un ping -t a la ip de nuestro servidor proxy el TTL=63 sin embargo pasado un lapso de 2 horas o quizas mas el TTL=254 y cuando esto sucede todos los usuarios de la LAN pierden conexion a Internet mas no a la propia LAN. Hemos notado que los otros servidores que estan tambien en la LAN su TTL=127 y este numero es constante.

Que el ping con TTL=254 al servidor Proxy  me esta trayendo serios problemas ya que la conexion a Internet no es constante y esta perdida que se da por el lapso de 1 min (no mas) pero perjudica a todos los usuarios.

Si alguien ha tenido este inconveniente, agradeceria me puedan orientar.

por (51 puntos)  
Verificaste el switch o el cableado de tu red ?
Estas corriendo algun proceso que este limitando el trafico en la lan.
Cuando suceden estos cortes, todos los servicio que operan en nuestra LAN como File Server, Print Server, ERP, entre otros funciona ok, si fuera un problema de Switch (o puerto quizas) entonces tambien perderia conexión en los servicios ofrecidos por la LAN.

Que este corriendo algun proceso que este limitando el trafico en mi LAN, pues no, todo proceso que se realiza esta bajo operaciones normales.

Otra cosa que he notado es que cuando los equipos de la LAN pierden conexion a internet y el ping -t TTL=254 el proxy tambien pierde conexion a Internet, este proxy esta conectado a mi SW Core y delante de ellos dos hay un firewall fisico, he probado con equipos saliendo directamente sin pasar por el proxy y no hay perdida de conexion, esto quiere decir que no hay problema alguno en el firewall (al menos eso pienso).

Puede ser que la interfaz del proxy este mal configurada, que la tarjeta de red este averiada (es un servidor HP Proliant ML110G7 con NIC integrada).

Slds y Gracias.
Oscar
No entiendo la relación que haces con el Time-To-Live (TTL), que latencia en ms (milliseconds) tienes cuando pierdes los paquetes realizando un ping -t a tu Squid ?
El problema para mi es el Squid o la placa de red fisica que tiene ese server como comentas. Actualiza los drivers en principio y si sigue pasando lo mismo prueba colocarle otra placa PCI que tengas dando vueltas por ahi y si no ocurre mas compra una Gigabit nueva y luego me cuentas.
revisaste el cache asignado

1 Respuesta

0 votos

 

1) Mira yo no entiendo mucho de Linux, por no decirte nada, pero estuve leyendo un caso en este foro que le pasa lo mismo que a ti:
 
 
y basicamente esto le estaba ocurriendo por 2 cosas, una es el seteo de Swap_High y Swap_low y la otra porque tenia refresh patterns en varias lineas en vez de simplificarlas por una unica o al menos 4 lineas segun la categoria:
 
Original:
 
# Image files
refresh_pattern -i \.png$                10080   90%     43200
refresh_pattern -i \.gif$                10080   90%     43200
refresh_pattern -i \.jpg$                10080   90%     43200
refresh_pattern -i \.jpeg$               10080   90%     43200
refresh_pattern -i \.bmp$                10080   90%     43200
refresh_pattern -i \.tif$                10080   90%     43200
refresh_pattern -i \.tiff$               10080   90%     43200

# Compressed files
refresh_pattern -i \.zip$                10080   90%     43200
refresh_pattern -i \.rar$                10080   90%     43200
refresh_pattern -i \.tar$                10080   90%     43200
refresh_pattern -i \.gz$                 10080   90%     43200
refresh_pattern -i \.tgz$                10080   90%     43200
refresh_pattern -i \.z$                  10080   90%     43200
refresh_pattern -i \.arj$                10080   90%     43200
refresh_pattern -i \.lha$                10080   90%     43200
refresh_pattern -i \.lzh$                10080   90%     43200

# Binary files
refresh_pattern -i \.exe$                10080   90%     43200
refresh_pattern -i \.msi$                10080   90%     43200

# Multimedia files
refresh_pattern -i \.mp3$                10080   90%     43200
refresh_pattern -i \.wav$                10080   90%     43200
refresh_pattern -i \.mid$                10080   90%     43200
refresh_pattern -i \.midi$               10080   90%     43200
refresh_pattern -i \.ram$                10080   90%     43200
refresh_pattern -i \.ra$                 10080   90%     43200
refresh_pattern -i \.mov$                10080   90%     43200
refresh_pattern -i \.avi$                10080   90%     43200
refresh_pattern -i \.wmv$                10080   90%     43200
refresh_pattern -i \.mpg$                10080   90%     43200
refresh_pattern -i \.mpg$                10080   90%     43200
refresh_pattern -i \.mpg$                10080   90%     43200
refresh_pattern -i \.mpeg$               10080   90%     43200
refresh_pattern -i \.swf$                10080   90%     43200 
 
 
Config nueva por cada categoria:
 
refresh_pattern -i \.(png|gif|jpe?g|bmp|tiff?)$  10080 90% 43200
 
 
Exitos. Luego me cuentas:
por (4.6k puntos)  
Amigos
Muchas gracias por toda ayuda que he podido recibir en este foro, todas y cada una de ellas las he analizado y creanme que estuve al borde de la desesperacion.

El problema que mencionaba ha sido resuelto de la siguiente manera: habilitamos la segunda tarjeta de red de nuestro servidor para que pueda diferencia el trafico de la WAN y de la LAN. y cambiamos nuestro servidor HP Proliant ML110G7 ya que su segunda de tarjeta de red (integrada) estaba averiada.

Gracias por todo, aun asi seguimos realizando el seguimiento respectivo y cualquier otro inconveniente que tengamos hare conocer en el foro!.

Slds.
Oscar
...