[SQUID] [OPENSUSE] (111) Connection Refused

0

1

В общем, есть один шлюз (ЕОШ)
Раздает инет в маленьком офисе,
eth0 192.168.2.0/24 (беспроводные клиенты)
eth1 192.168.3.0/24 (проводные клиенты)
eth2 192.168.0.* получаемый от «провайдера» адрес.

У «провайдера» схема такая: комп с 2003 оффтопиком, (192.168.0.5) на нем KERIO WinRoute, он подключен к АДСЛ модему, похоже. Тот имеет адрес 192.168.1.1.

В керио авторизация по логину.паролю. Раньше все клиенты были подключены тупо через свич, (проблема отсутствовала) но возникла необходимость отключить одноглазников, втентакль, и т.д. Собрал из того что было:
Athlon 64 2800+
1Gb Ram
60Gb ide hdd.

Поставил сквид, самс, все отключил, начальство довольно. Но время от времени возникает старница сгенерированная сквидом, от том что не удалось получить страницу, (111) Connection Refused.
Продолжается это секунд 10, после чего страницы начинают опять загружаться. Причем с самого шлюза тоже не работает в этот момент, wget'ом пытаюсь скачать ya.ru, он отвечает тоже самое.
Страница авторизации керио, однако загружается.

Два вопроса:
1) как определить где проблема, на моей стороне, или на «их»
2) как это обойти, можно ли указать сквиду, чтоб ожидал пока хост перестанет отвергать соединение?

Ссылка

←	[cron]Что я не так делаю?

не могу настроить openvpn, клиент не видит локальной сети за vpn сервером

→

Причем с самого шлюза тоже не работает в этот момент, wget'ом пытаюсь скачать ya.ru, он отвечает тоже самое.

если локально на сервер прокси не проставлен - проблема не в сквиде, инфа 100%

Pinkbyte ★★★★★
(22.03.12 12:43:16 MSK)

Ответ на: комментарий от Pinkbyte 22.03.12 12:43:16 MSK

Сам сервер работает напрямую через керио.

FFSinit ★★
(22.03.12 14:18:41 MSK) автор топика

Ответ на: комментарий от FFSinit 22.03.12 14:18:41 MSK

ну значит проблема не в сквиде - проблема в вышестоящем оборудовании(сервер, провайдер etc)

Pinkbyte ★★★★★
(22.03.12 16:20:52 MSK)

Ответ на: комментарий от Pinkbyte 22.03.12 16:20:52 MSK

Меня юзеры долбят... ((( Спасибо, я так и думал, а может можно сквид заставить ждать пока коннект удастся, а не показывать ошибку?

FFSinit ★★
(22.03.12 17:48:08 MSK) автор топика

Ответ на: комментарий от FFSinit 22.03.12 17:48:08 MSK

ЕМНИП можно попробовать увеличить таймаут, но я не знаю как. Погрепай дефолтный конфиг сквида на timeout - может что найдешь...

Pinkbyte ★★★★★
(22.03.12 20:40:34 MSK)

Ответ на: комментарий от Pinkbyte 22.03.12 20:40:34 MSK

Погрепал, там все не таймауты... Меня беспокоит dmesg, там что то непонятное...

[   29.524003] ADDRCONF(NETDEV_UP): eth1: link is not ready
[   29.524277] e100 0000:02:06.0: eth1: NIC Link is Up 100 Mbps Full Duplex
[   29.525022] ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
[   30.858432] eth5:  setting full-duplex.
[   30.905241] NET: Registered protocol family 17
[   53.947093] SFW2-INext-DROP-DEFLT IN=eth5 OUT= MAC=00:50:da:4f:18:5d:00:02:b3:4c:db:b5:08:00 SRC=112.90.84.108 DST=192.168.0.36 LEN=259 TOS=0x00 PREC=0x00 TTL=53 ID=0 PROTO=UDP SPT=8000 DPT=4004 LEN=239 
[   53.947158] SFW2-INext-DROP-DEFLT IN=eth5 OUT= MAC=00:50:da:4f:18:5d:00:02:b3:4c:db:b5:08:00 SRC=112.90.84.108 DST=192.168.0.36 LEN=259 TOS=0x00 PREC=0x00 TTL=53 ID=0 PROTO=UDP SPT=8000 DPT=4004 LEN=239 
[   53.947179] SFW2-INext-DROP-DEFLT IN=eth5 OUT= MAC=00:50:da:4f:18:5d:00:02:b3:4c:db:b5:08:00 SRC=112.90.84.108 DST=192.168.0.36 LEN=259 TOS=0x00 PREC=0x00 TTL=53 ID=0 PROTO=UDP SPT=8000 DPT=4004 LEN=239 
[  234.580769] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=128 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=108 
[ 1181.991268] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=128 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=108 
[ 1183.988133] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=128 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=108 
[ 1187.993066] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=128 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=108 
[ 1596.770124] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=128 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=108 
[ 1598.766641] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=128 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=108 
[ 1602.770630] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=128 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=108 
[ 1608.796186] martian source 173.194.69.188 from 10.220.46.164, on dev eth0
[ 1608.796194] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1608.796583] martian source 173.194.69.188 from 10.220.46.164, on dev eth0
[ 1608.796586] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1611.017354] martian source 173.194.69.188 from 10.220.46.164, on dev eth0
[ 1611.017362] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1615.466766] martian source 173.194.69.188 from 10.220.46.164, on dev eth0
[ 1615.466773] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1621.706207] martian source 74.125.232.49 from 10.220.46.164, on dev eth0
[ 1621.706215] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1641.222376] martian source 173.194.69.188 from 10.220.46.164, on dev eth0
[ 1641.222384] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1659.040552] martian source 173.194.69.188 from 10.220.46.164, on dev eth0
[ 1659.040560] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1673.839429] martian source 74.125.232.49 from 10.220.46.164, on dev eth0
[ 1673.839437] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 1694.636702] martian source 173.194.69.188 from 10.220.46.164, on dev eth0
[ 1694.636711] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 2147.293205] martian source 192.168.0.5 from 192.168.0.25, on dev eth1
[ 2147.293213] ll header: ff:ff:ff:ff:ff:ff:00:16:76:d6:08:51:08:06
[ 2148.293191] martian source 192.168.0.5 from 192.168.0.25, on dev eth1
[ 2148.293199] ll header: ff:ff:ff:ff:ff:ff:00:16:76:d6:08:51:08:06
[ 2149.293163] martian source 192.168.0.5 from 192.168.0.25, on dev eth1
[ 2149.293171] ll header: ff:ff:ff:ff:ff:ff:00:16:76:d6:08:51:08:06
[более 9000 тысяч подобных строк]
[ 2226.075038] martian source 192.168.3.133 from 192.168.254.1, on dev eth1
[ 2226.075046] ll header: ff:ff:ff:ff:ff:ff:00:16:76:d6:08:51:08:06
[ 2228.318554] SFW2-FWDint-ACC-FORW IN=eth1 OUT=eth0 MAC=00:08:c7:b9:fd:03:00:16:76:d6:08:51:08:00 SRC=192.168.3.129 DST=192.168.2.136 LEN=403 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=UDP SPT=23271 DPT=24834 LEN=383 
[ 3279.950420] martian source 192.168.2.128 from 10.221.114.49, on dev eth0
[ 3279.950428] ll header: ff:ff:ff:ff:ff:ff:18:87:96:79:a5:3e:08:06
[ 3280.950401] martian source 192.168.2.128 from 10.221.114.49, on dev eth0
[ 3280.950409] ll header: ff:ff:ff:ff:ff:ff:18:87:96:79:a5:3e:08:06
[ 3284.710324] martian source 173.194.69.188 from 10.221.114.49, on dev eth0
[ 3284.710332] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 3294.285704] martian source 173.194.69.188 from 10.221.114.49, on dev eth0
[ 3294.285712] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 3330.931031] martian source 173.194.69.188 from 10.221.114.49, on dev eth0
[ 3330.931039] ll header: 00:13:d4:bc:31:fe:18:87:96:79:a5:3e:08:00
[ 5473.461373] sams[8907]: segfault at 8000000 ip b72ce3b0 sp bf8594c4 error 4 in libc-2.14.1.so[b725a000+167000]
[ 5616.836270] e100 0000:02:06.0: eth1: NIC Link is Up 100 Mbps Full Duplex
[ 5616.836409] ADDRCONF(NETDEV_UP): eth1: link is not ready
[ 5616.836583] ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
[ 5619.096698] eth5:  setting full-duplex.
[ 5619.162519] martian source 255.255.255.255 from 192.168.0.5, on dev eth5
[ 5619.162527] ll header: ff:ff:ff:ff:ff:ff:00:02:b3:4c:db:b5:08:00
[ 5619.165826] martian source 255.255.255.255 from 192.168.0.5, on dev eth5
[ 5619.165834] ll header: ff:ff:ff:ff:ff:ff:00:02:b3:4c:db:b5:08:00
[ 5622.083251] SFW2-INext-DROP-DEFLT IN=eth5 OUT= MAC=00:50:da:4f:18:5d:00:02:b3:4c:db:b5:08:00 SRC=95.70.69.235 DST=192.168.0.36 LEN=31 TOS=0x00 PREC=0x00 TTL=55 ID=0 PROTO=UDP SPT=49988 DPT=23271 LEN=11 
[ 5632.047925] SFW2-INext-DROP-DEFLT IN=eth5 OUT= MAC=00:50:da:4f:18:5d:00:02:b3:4c:db:b5:08:00 SRC=95.70.69.235 DST=192.168.0.36 LEN=31 TOS=0x00 PREC=0x00 TTL=55 ID=0 PROTO=UDP SPT=49988 DPT=23271 LEN=11

FFSinit ★★
(25.03.12 10:41:25 MSK) автор топика

Ответ на: комментарий от FFSinit 25.03.12 10:41:25 MSK

не те* быстрофикс

FFSinit ★★
(25.03.12 10:42:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[cron]Что я не так делаю?

Admin

не могу настроить openvpn, клиент не видит локальной сети за vpn сервером

→

Похожие темы