Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
El proxy misterioso

luchonidas's Diary
Por luchonidas
departamento Preguntando a Libertonia , Sección Diarios
Puesto a las Wed Apr 21st, 2004 at 11:27:14 AM CET
Continuando con la tónica de mi diario (una de dos entradas): PREGUNTO

¿alguien sabe que le puede ocurrir a una máquina que usamos de proxy (ver "gráfico" en la entrada en la que cuento lo de la línea de backup [historia todavía pendiente de terminar])?.

Para ver la pregunta con un poco más de chicha pinchar en el enlace ese que viene abajo de esta introducción, ese que pone historia completa ;)

 


Ahora que has pulsado el enlace me explico con más detalle.

La máquina proxy está intermedia entre la lan de la oficina, la red de los servidores (por eso de separar las redes físicamente), y el router adsl (que solo da salida a la LAN). La lan de la oficina tiene la red 192.168.0.0/24, la de los servidores 192.168.1.0/24, y con el router 192.168.255.0/24 (aunque solo se usan dos IP, la 1, que es el router, y la 2, que es el proxy). Actualmente la máquina tiene dos tarjetas 3com 3c905B (red LAN y servidores), y una Gigabyte GN-FE605 (según lspci es VIA Technologies, Inc.: Unknown device 3106 (rev 8b), carga el módulo via-rhine, y por cierto, en el CD vienen los drivers [en código fuente] para linux, freebsd, y otros). La máquina tiene ahora mismo instalado el proxy Squid 2.4.stable6, un apache 1.3.23 (activado pero que no se usa, solo accesible desde la LAN), postfix 1.1.12 (para uso interno del servidor), bind 9.2.1 (para servidor dns terciario, en una red diferente de la de los servidores, el único servicio que se da de cara al exterior), y otros servicios para uso interno (ssh, ftp, etc), todos instalados de los CD de redhat.

La red la tengo dividida así para que todo el tráfico que va y viene de internet a la LAN pase por el router y se pueda hacer un balanceo de la carga (bueno, de momento solo funciona el proxy transparente). El problema es que al cabo de un tiempo de iniciar la máquina (tiempo que varía desde horas hasta días, supongo que dependerá del tráfico), la tarjeta que está conectada al router deja de responder, pero solo al tráfico saliente desde la misma máquina. A ver si me explico. Sin usar el proxy transparente, el tráfico que pasa a través de la máquina (LAN <--> internet, LAN <--> servidores) pasa sin problemas, es más, ahora mismo estamos conectados a internet, oyendo la radio, navegando, etc, etc, desde la LAN pasando a través de esta máquina. Pero si desde la misma máquina intento acceder al exterior se queda esperando respuesta, como si no pudiese salir... aunque si hago ping 192.168.255.1, el router responde sin problemas, puedo acceder al configurador web que trae (es un SpeedStream 5600), y desde el proxy se puede acceder a las máquinas que están en la LAN y a los servidores.

La verdad es que el asunto me tiene intrigado, ya que me ocurría hace tiempo (con una redhat 7.1), he reinstalado el S.O. (actualizando a una 7.3), he cambiado la tarjeta de red (antes era una 3com, ISA) pensando que era culpa de la tarjeta que podía estar estropeada, he aplicado las actualizaciones de RedHat (ahora tiene un kernel 2.4.20, ya se que tiene unos fallos pero es el último que dió redhat para la 7.3)... Para poner un poco más de misterio, acabo de hacer unas pruebas y me he encontrado que el proxy ahora si que puede acceder a internet... he reactivado el proxy transparente y funciona sin problemas... y la máquina no se ha reiniciado (ahora tiene un uptime de 19 días y 16 horas)...

Estoy pensando en actualizar el kernel a la 2.4.25, actualizar iptables y demás herramientas de red (en su momento ya tuve desapariciones de reglas del firewall y de nat por culpa de un kernel anticuadillo y unas redirecciones desde el proxy), pero no se, no se.

Alguna idea del por qué de este extraño comportamiento del proxy, a mi ya me tiene harto... al final terminaré haciendo lo que diga la rubia :)

Gracias por adelantado.

< El futuro del sistema gráfico (6 comments) | Richard Stallman en Bilbao (0 comments) >
Enlaces Relacionados
· escomposlinux.org
· líneade backup
· More on luchonidas's Diary
· Also by luchonidas

Encuesta
¿Qué hago?
· Pongo una máquina nueva 0%
· Actualizo todo el software 0%
· Me paso al lado oscuro 0%
· Me paso a *BSD 0%
· Hago vudú con la máquina 66%
· Lo que me diga la rubia 33%

Votos: 3
Resultados | Otras Encuestas

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
El proxy misterioso | 6 comentarios (6 temáticos, editoriales, 0 ocultos)
Las herramientas y su uso (none / 0) (#1)
por jamarier a las Wed Apr 21st, 2004 at 04:11:12 PM CET
(Información Usuario) http://barbacana.net/blog/

La eficiencia de una herramienta depende del el uso que se le dé. Así se puede usar un cuchillo para atornillar; pero donde esté un destornillador.

Existen foros más cualificados para realizar preguntas de esta índole técnica. Y con más posibilidades de obtener respuestas atinadas por parte de un número mayor de gente. Por ejemplo (y no exclusivamente) las news.

Personalmente, me gusta un libertonia donde cada usuario aporta resultados, informaciones de utilidad o vivencias de los usuarios dentro de la temática del lugar y no un foro de preguntas y respuestas.

Lamentablemente no sé de redes, por lo que no te puedo ayudar. Espero que soluciones el problema pronto y, si lo consideras interesante, publiques la solución. Atte.

-----
- Porque mañana será un gran día.



Lo se, lo se (none / 0) (#2)
por luchonidas (luchonidas [arroba] yahoo com) a las Wed Apr 21st, 2004 at 05:08:31 PM CET
(Información Usuario) http://potaje.bitacoras.com/

Lo se, y he hecho la pregunta un poco a propósito aquí, más sabiendo que muchos de los que pasan por aquí son los mismos que me encontraré en es.comp.os.*, por ejemplo iarenaza, que ya me había dado una respuesta al tema del firewall olvidadizo. Más que nada por pereza, soy poco dado a escribir mi propia documentación, y ya me ha pasado que al cabo de un tiempo me he olvidado de lo que había hecho para resolver el problema.

Originalmente esta pregunta era una especie de postdata de mi post siguiente, pero preferí separarlos por temas. Igualmente, cuando tenga una solución ya la postearé (como prometí con el tema de la línea de backup).

Como ya puse en el post, supongo que es un problema del núcleo con el tráfico y el nat, pero antes de hacer nada probaré a intercambiar los cables de las tarjetas de red, a ver que sale.

Igualmente, muchas gracias Gran Jamarier (tm).

-----
Jeje, vamos a probar eso de las bitácoras: http://potaje.bitacoras.com/
[ Padre ]


 
Lo se, lo se (2ª parte) (none / 0) (#3)
por luchonidas (luchonidas [arroba] yahoo com) a las Wed Apr 21st, 2004 at 05:39:28 PM CET
(Información Usuario) http://potaje.bitacoras.com/

Igualmente ya me pasaré por las news, pero hace tiempo que no me conecto, ni siquiera para leer, y el Pan me estaba haciendo cosas raras con los mensajes (aunque quizás es cosa de telefónica)

De nuevo, muchas gracias.

-----
Jeje, vamos a probar eso de las bitácoras: http://potaje.bitacoras.com/
[ Padre ]


 
Vuelta a fallar (none / 0) (#4)
por luchonidas (luchonidas [arroba] yahoo com) a las Thu Apr 22nd, 2004 at 09:25:55 AM CET
(Información Usuario) http://potaje.bitacoras.com/

Siguiendo el hilo del proxy misterioso, ayer, a última hora, el proxy ha vuelto a fallar. Después de unas seis horas de uso casi continuo, la conexión dejó de dar salida a internet a las conexiones originadas localmente, pero no a las que provenían de la red.

Un saludo.

PD: Siguiendo el consejo de jamarier, voy a poner la pregunta en es.comp.os.linux.redes.

-----
Jeje, vamos a probar eso de las bitácoras: http://potaje.bitacoras.com/


 
Avisa antes (none / 0) (#5)
por Envite a las Thu Apr 22nd, 2004 at 12:41:05 PM CET
(Información Usuario)

Avisa a tus usuarios, tira abajo todo el sistema y descanectalo todo, y reinstala desde cero, pasito a pasito y con mucho cuidado, metiendo solo lo imprescindible.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire



Es lo que hice (none / 0) (#6)
por luchonidas (luchonidas [arroba] yahoo com) a las Thu Apr 22nd, 2004 at 03:40:09 PM CET
(Información Usuario) http://potaje.bitacoras.com/

Lo que me dices es "casi" lo que hice. Un día, copié los tres cd's de redhat a una máquina, me creé un disquete de instalación, y después de la hora de cierre (a mediodía) metí el disquete y reinicié la máquina. Formateo e instalación del S.O. desde 0 via FTP, sin ningún problema. Creo de nuevo las reglas NAT del firewall para acceder a los servidores con la IP pública sin necesidad de salir a Internet, y para que todo lo que fuese a la antigua IP del ADSL siguiese saliendo a internet.

Bueno, esa misma tarde ya estaba todo funcionando de nuevo y al día siguiente... tachán! de nuevo el proxy escacharrado. Cambié la tarjeta de red, le tuve que compilar el driver... y nada, siguió todo igual (el fallo aparece, desaparece).

Lo malo es que ahora no tengo demasiado tiempo como para ponerme a mirar detenidamente el tema del proxy (hay que montar las páginas web y la base de datos para contactar con un TPV, y añadir textos a una web para que google nos encuentre).



-----
Jeje, vamos a probar eso de las bitácoras: http://potaje.bitacoras.com/
[ Padre ]


 
El proxy misterioso | 6 comentarios (6 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda