.png)
У меня был брандмауэр и прокси-сервер, работающие последние 2 года. Он основан на slackware64 - v14.0и обычно работал долгое время между перезагрузками. До недавнего времени он работал нормально. Никто другой не имеет доступа к этой системе, и я не игрался с ней около 60 дней.
Недавно я настраивал новый ноутбук и понял, что интернет МЕДЛЕННЫЙ при доступе к веб-страницам на нем. Действительно http(порт 80) сайты вообще не загружались, httpsхотя другие сервисы/порты работали.
Разбираясь в этом, я понял, что при перезапуске прокси-сервера squid все работает нормально и снова работает некоторое время. Затем снова через некоторое время нет http-сайтов... Я пробовал удалить весь кэш прокси и перенастроить кэш с помощью, но squid -zбезрезультатно. Проблема, похоже, возвращается.
в журналах ничего необычного не написано (в основном только TCP-попадания и пропуски), но странно, что размер журнала составил 907 МБ (хотя у меня включен logrotate для журналов squid squid.conf). Он не смог найти в нем ничего неправильного, кроме того, почему ротация (которая работала до 60 дней назад) не работает. Несмотря на то, что я выполнил ручную ротацию, проблема все еще возвращается, поэтому я на данный момент отключил использование squid (отключив перенаправление брандмауэра порта 80).
Это странно, но я не знаю, где начать искать. У кого-нибудь были проблемы с этим?
Некоторые обновления:
Проблема с обрывом начинается, когда я пытаюсь получить доступ к любому http-сайту с определенного ноутбука (который подключен к внутреннему Wi-Fi). Есть другие ноутбуки и мобильные устройства, которые подключаются к Интернету через этот Wi-Fi, и даже настольный ПК с usb-Wi-Fi-донглом, но когда этот ноутбук пытается получить доступ к веб-странице, http-интернета больше нет ни для кого.
Строка перенаправления брандмауэра выглядит следующим образом:
$IPT -t nat -A PREROUTING -p tcp -i $LOCAL_IFACE -s $LOCAL_NET --destination-port 80 -j REDIRECT --to-ports 3128 #TRANSP PROXY
Если я вообще не «трону» Squid после того, как он перестал работать, а просто закомментирую указанную выше строку и перезапущу брандмауэр, интернет снова будет работать.
Скажем, я снова раскомментирую. Интернет снова пропал.
while squidнаходится «в цикле» : sar 1 1000возвращает:
02:56:51 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:52 AM all 5.00 0.00 1.00 0.00 0.00 94.00
02:56:53 AM all 5.00 0.00 1.00 2.50 0.00 91.50
02:56:54 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:55 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:56 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:57 AM all 4.98 0.00 1.49 0.00 0.00 93.53
пока squidне «в цикле», sarвозвращает:
02:58:36 AM CPU %user %nice %system %iowait %steal %idle
02:58:37 AM all 1.01 0.00 0.50 0.00 0.00 98.49
02:58:38 AM all 2.00 0.00 0.50 2.00 0.00 95.50
02:58:39 AM all 1.00 0.00 0.50 0.00 0.00 98.50
02:58:40 AM all 2.00 0.00 0.00 0.00 0.00 98.00
02:58:41 AM all 1.50 0.00 0.00 0.00 0.00 98.50
поэтому загрузка процессора пользователем немного ниже.
Пока все это происходит, iotopпоказывает 0.00%использование диска потоками Squid...
кроме того, последние записи squid, увиденные с tail -f access.log::
1389834351.849 382 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834353.197 388 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834372.791 453 192.168.18.25 TCP_MISS/200 349 POST http://serverfault.com/posts/566948/editor-heartbeat/edit - DIRECT/198.252.206.16 application/json
вышеприведенный код копируется, пока Squid находится «вне цикла» и пока Squid включен через брандмауэр:
1389834586.593 364 192.168.18.25 TCP_MISS/302 1538 GET http://log.dmtry.com/redir/140952/0/3316/100544580/55099663/210599/0/0/0/1.ver? - DIRECT/54.243.105.45 -
1389834586.634 167 192.168.18.25 TCP_MISS/200 38559 GET http://public.oneallcdn.com/img/api/socialize/providers/logo/sprite_35_35.png - DIRECT/93.184.220.20 image/png
1389834586.639 410 192.168.18.25 TCP_MISS/302 1563 GET http://log.dmtry.com/redir/560228/0/3316/100544579/55097980/858012/0/0/0/1.ver? - DIRECT/54.243.105.45 -
затем я пытаюсь получить доступ к чему-то с ноутбука (имеет IP-адрес 192.168.18.186) и получаю этоhttp://pastebin.com/FM9QLtRC
так что я не понимаю, чем отличается до и после...
Более того, когда нет интернета, я даже не могу получить доступ к веб-сайту моего ADSL-модема, который находится на inetинтерфейсе моего брандмауэра/шлюзового сервера!
надеюсь, все это поможет кому-то с большими знаниями в области администрирования серверов