|
El proxy misterioso
|
|
Por luchonidas
departamento Preguntando a Libertonia , Sección Diarios
Puesto a las Wed Apr 21st, 2004 at 11:27:14 AM CET
|
 |
Continuando con la tónica de mi diario (una de dos entradas): PREGUNTO
¿alguien sabe que le puede ocurrir a una
máquina que usamos de proxy (ver "gráfico" en la entrada
en la que cuento lo de la línea
de backup [historia todavía pendiente de terminar])?.
Para ver la pregunta con un poco más de chicha pinchar en el enlace ese que viene abajo de esta introducción, ese que pone historia completa ;)
|
Ahora que has pulsado el enlace me explico con más detalle.
La máquina proxy está intermedia entre la lan de la
oficina, la red de los servidores (por eso de separar las redes
físicamente), y el router adsl (que solo da salida a la LAN). La
lan de la oficina tiene la red 192.168.0.0/24, la de los servidores
192.168.1.0/24, y con el router 192.168.255.0/24 (aunque solo se usan
dos IP, la 1, que es el router, y la 2, que es el proxy). Actualmente
la máquina tiene dos tarjetas 3com 3c905B (red LAN y
servidores), y una Gigabyte GN-FE605 (según lspci es VIA
Technologies, Inc.: Unknown device 3106 (rev 8b), carga el
módulo via-rhine, y por cierto, en el CD vienen los drivers [en
código fuente] para linux, freebsd, y otros). La máquina
tiene ahora mismo instalado el proxy Squid 2.4.stable6, un apache
1.3.23 (activado pero que no se usa, solo accesible desde la LAN),
postfix 1.1.12 (para uso interno del servidor), bind 9.2.1 (para
servidor dns terciario, en una red diferente de la de los servidores,
el único servicio que se da de cara al exterior), y otros
servicios para uso interno (ssh, ftp, etc), todos instalados de los CD
de redhat.
La red la tengo dividida así para que todo el tráfico que
va y viene de internet a la LAN pase por el router y se
pueda hacer un balanceo de la carga (bueno, de momento solo funciona el
proxy transparente). El problema es que al cabo de un tiempo de iniciar
la máquina (tiempo que varía desde horas hasta
días, supongo que dependerá del tráfico), la
tarjeta que está conectada al router deja de responder, pero solo al tráfico saliente desde
la misma máquina. A ver si me explico. Sin usar el proxy
transparente, el tráfico que pasa a través de la
máquina (LAN <--> internet, LAN <--> servidores)
pasa sin problemas, es más, ahora mismo estamos conectados a
internet, oyendo la radio, navegando, etc, etc, desde la LAN pasando a
través de esta máquina. Pero si desde la misma
máquina intento acceder al exterior se queda esperando
respuesta, como si no pudiese salir... aunque si hago ping 192.168.255.1, el router
responde sin problemas, puedo acceder al configurador web que trae (es
un SpeedStream 5600), y desde el proxy se puede acceder a las
máquinas que están en la LAN y a los servidores.
La verdad es que el asunto me tiene intrigado, ya que me ocurría
hace tiempo (con una redhat 7.1), he reinstalado el S.O. (actualizando
a una 7.3), he cambiado la tarjeta de red (antes era una 3com, ISA)
pensando que era culpa de la tarjeta que podía estar estropeada,
he aplicado las actualizaciones de RedHat (ahora tiene un kernel
2.4.20, ya se que tiene unos fallos pero es el último que
dió redhat para la 7.3)... Para poner un poco más de
misterio, acabo de hacer unas pruebas y me he encontrado que el proxy
ahora si que puede acceder a internet... he reactivado el proxy
transparente y funciona sin problemas... y la máquina no se ha
reiniciado (ahora tiene un uptime de 19 días y 16 horas)...
Estoy pensando en actualizar el kernel a la 2.4.25, actualizar iptables
y demás herramientas de red (en su momento ya tuve
desapariciones de reglas del firewall y de nat por culpa de un kernel
anticuadillo y unas redirecciones desde el proxy), pero no se, no se.
Alguna idea del por qué de este extraño comportamiento
del proxy, a mi ya me tiene harto... al final terminaré haciendo
lo que diga la rubia :)
Gracias por adelantado.
|
|
|
