WARNING: Forwarding loop detected for: POST /uploadv3 HTTP/1.1

Publicado por oscar_chalten, Marzo 09, 2015, 06:51:02 AM

Tema anterior - Siguiente tema

oscar_chalten

Hola

Queria consultar si alguien tuvo el mismo problema dado que se me llena el log de squid y se me cuelga el servicio. por lo que veo hay un loop que el mismo squid genera pero nose a que se pueda deber, en el log veo mensajes como :

TCP_MISS/400 73343 POST http://192.168.10.2:3128/uploadv3 - DIRECT/192.168.10.2 text/html

o

TCP_MISS/400 101212 POST http://192.168.10.2:3128/tmpconnect - DIRECT/192.168.10.2 text/html

y dentro del archivo cache.log tengo lo siguiente:

2015/03/09 06:25:48| WARNING: Forwarding loop detected for:
POST /uploadv3 HTTP/1.1
Content-Length: 51394
Host: 192.168.10.2:3128
Via: 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
, 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1
.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1
proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 pro
xy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
X-Forwarded-For: 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2
Cache-Control: max-age=259200


La regla nat para redireccionar el trafico a squid es la que esta aqui en el foro y nunca me dieron problemas, ahora hace unas semanas volvi a instalar todo de nuevo dado que el disco anterior se rompio y en estos dias veo este comportamiento extraño que no se que es.

Saludos

firecold

Cita de: oscar_chalten en Marzo 09, 2015, 06:51:02 AM
Hola

Queria consultar si alguien tuvo el mismo problema dado que se me llena el log de squid y se me cuelga el servicio. por lo que veo hay un loop que el mismo squid genera pero nose a que se pueda deber, en el log veo mensajes como :

TCP_MISS/400 73343 POST http://192.168.10.2:3128/uploadv3 - DIRECT/192.168.10.2 text/html

o

TCP_MISS/400 101212 POST http://192.168.10.2:3128/tmpconnect - DIRECT/192.168.10.2 text/html

y dentro del archivo cache.log tengo lo siguiente:

2015/03/09 06:25:48| WARNING: Forwarding loop detected for:
POST /uploadv3 HTTP/1.1
Content-Length: 51394
Host: 192.168.10.2:3128
Via: 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
, 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1
.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1
proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 pro
xy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20), 1.1 proxy.os.com (squid/3.1.20)
X-Forwarded-For: 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2, 192.168.10.2
, 192.168.10.2
Cache-Control: max-age=259200


La regla nat para redireccionar el trafico a squid es la que esta aqui en el foro y nunca me dieron problemas, ahora hace unas semanas volvi a instalar todo de nuevo dado que el disco anterior se rompio y en estos dias veo este comportamiento extraño que no se que es.

Saludos

postea tus reglas de iptables, ya que el loop es cuando regresa la peticion una y otra vez, por decirlo asi en circulos, Saludos

oscar_chalten

Hola firecold

No tengo reglas en iptables....

root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@proxy:~#


la redireccion la estoy haciendo por nat y no por mangle, lo del loop lo entiendo y no tengo nada bloqueado en sitios denegados en squid, incluso cuando desabilite el bloque por lista adblock se colgaba el servicio casi cada 30 minutos dedo que el log cache.log se llenaba tornaba de 2gb, ahora esta mas estable que he vuelto a activar el adblock pero los cuelgues del servicio siguen pasando aunque no tan seguido

Saludos

venezu

Cita de: oscar_chalten en Marzo 10, 2015, 12:23:35 PM
Hola firecold

No tengo reglas en iptables....

root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@proxy:~#


la redireccion la estoy haciendo por nat y no por mangle, lo del loop lo entiendo y no tengo nada bloqueado en sitios denegados en squid, incluso cuando desabilite el bloque por lista adblock se colgaba el servicio casi cada 30 minutos dedo que el log cache.log se llenaba tornaba de 2gb, ahora esta mas estable que he vuelto a activar el adblock pero los cuelgues del servicio siguen pasando aunque no tan seguido

Saludos
amigo tus ip tables no estan tarbajando revisa bien y si no te vas a la redireccion por mangle y haz al pie de la letra el tutorial del video deberia darte algo asi segun la ip de tu red

root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@proxy:~#

firecold

Cita de: oscar_chalten en Marzo 10, 2015, 12:23:35 PM
Hola firecold

No tengo reglas en iptables....

root@proxy:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@proxy:~#


la redireccion la estoy haciendo por nat y no por mangle, lo del loop lo entiendo y no tengo nada bloqueado en sitios denegados en squid, incluso cuando desabilite el bloque por lista adblock se colgaba el servicio casi cada 30 minutos dedo que el log cache.log se llenaba tornaba de 2gb, ahora esta mas estable que he vuelto a activar el adblock pero los cuelgues del servicio siguen pasando aunque no tan seguido

Saludos

Amigo segun veo no estas aplicando ninguna regla de iptables, la cual se encarga de la redireccion de contenido, puedes postear el script de iptables, si no lo tienes me avisas para que te mande un enlace con las reglas, en todo caso no las tuvieras y si las tienes talvez puede ser que no las tienes activadas para que se inicien con el sistema, te recomiendo que leas este tema, saludos

oscar_chalten

Hola

No estoy usando redireccion por mangle, lo venia haciendo por nat de la siguiente manera

add action=dst-nat chain=dstnat comment="Redireccion PORT 80 a RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 \
    to-ports=3128


siempre lo tuve asi desde que tenia debian 7.2 con raptor 1.0.6b y el mangle como que no rendia de la misma forma... por eso no tengo nada en iptables, crees que el problema se resolveria haciendo la redireccion por mangle en vez de por nat?

saludos

venezu

Cita de: oscar_chalten en Marzo 10, 2015, 10:04:43 PM
Hola

No estoy usando redireccion por mangle, lo venia haciendo por nat de la siguiente manera

add action=dst-nat chain=dstnat comment="Redireccion PORT 80 a RaptorCache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 \
    to-ports=3128


siempre lo tuve asi desde que tenia debian 7.2 con raptor 1.0.6b y el mangle como que no rendia de la misma forma... por eso no tengo nada en iptables, crees que el problema se resolveria haciendo la redireccion por mangle en vez de por nat?

saludos
aplica lo de la redireccion por mangle y despues usas las de nat para que se resuelva el problema que tienes

oscar_chalten


firecold

Cita de: oscar_chalten en Marzo 11, 2015, 11:13:42 AM
ok lo voy a hacer tal cual lo comentan

Estaremos esperando su respuesta, para estar al tanto de su problema y su resolucion, Saludos