[FUG-BR] Roteamento squid x Freebsd

[Darci Dambrós Junior]

irado furioso com tudo escreveu:
> Em Fri, 08 Feb 2008 09:25:52 -0300
> Darci Dambrós Junior <darci em cpatsa.embrapa.br> escreveu:
>
>
>   
>> até o dia 24 de janeiro funcionou corretamente.
>>
>> o squid não está mais conseguindo
>> sair pelo link secundário que, portanto, não é o gateway principal do 
>> servidor. Posso garantir que não houve qualquer mudança significativa
>> no servidor neste período.... 
>>     
>
> "não houve mudança significativa.. " pode indicar que HOUVE alguma
> mudança. Houve? qual foi?
>   
Adicionei uma rota específica para um servidor destino. Precisei fazer 
os pacotes saírem pelo link menos utilizado. Mesmo assim, quando o 
problema ocorreu, retirei a regra feita ainda em Dezembro/07.
> um sniffer (ethereal, tcpdump) pode ajudar um bocado na definição do
> QUE está acontecendo, pq: está saindo? pra onde? vem resposta? e por aí
> vai. Não esqueça de usar filtragem apropriada, pra não ter que ficar
> desesperado "pescando" a informação que interessa em quilômetros de
> registros que não valem nada (para o assunto).
>
> flames > /dev/null
>
>
>   
Iraldo, segui sua orientação e usei o tcpdump aqui.

Olha a acl no squid que redireciona para o segundo link:

acl rota_teste url_regex .*nasa*
tcp_outgoing_address 200.xxx.yyy.xxx rota_teste

Log do Squid (note que ele dá TCP_MISS/000):

1202476598.850  17535 10.0.0.36 TCP_MISS/000 0 GET 
http://www.nasa.gov/topics/solarsystem/index.html darci 
DIRECT/www.nasa.gov -
1202476598.853    751 10.0.0.36 TCP_MISS/000 0 GET 
http://www.nasa.gov/templateimages/redesign/modules/main_news/main_news_accord.gif 
darci DIRECT/www.nasa.gov -

No tcpdump:

715874 00:e6:1e:5d:c1:02 > 00:13:65:15:f4:68, ethertype IPv4 (0x0800), 
length 62: IP (tos 0x0, ttl  54, id 0, offset 0, flags [DF], length: 48) 
a72-246-49-63.deploy.akamaitechnologies.com.http > 
200.xxx.xxx.yyy.65347: S [tcp sum ok] 2892701684:2892701684(0) ack 
3080744429 win 5840 <mss 1460,nop,nop,sackOK>
196153 00:e6:1e:5d:c1:02 > 00:13:6515:f4:68, ethertype IPv4 (0x0800), 
length 62: IP (tos 0x0, ttl  54, id 0, offset 0, flags [DF], length: 48) 
a72-246-49-63.deploy.akamaitechnologies.com.http > 
200.xxx.xxx.yyy.65347: S [tcp sum ok] 2892701684:2892701684(0) ack 
3080744429 win 5840 <mss 1460,nop,nop,sackOK>

Resumo: me parece que há comunicação com o destino, porém, o squid da 
timeout dois minutos depois. O mais estranho é que pela demonstração do 
log acima, o site da nasa manda responta pra mim.

Obrigado.

-- 

Atenciosamente,

Darci Dambrós Junior
Analista de Sistemas
Embrapa Semi-Árido
http://www.cpatsa.embrapa.br
darci em cpatsa.embrapa.br
(87) 3862-1711 ramal 126

"Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE"


Aviso de confidencialidade: 


Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.

Confidentiality note:

This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure.