Error de redireccion en Raptor

Publicado por butch, Noviembre 19, 2015, 11:03:32 AM

Tema anterior - Siguiente tema

butch

Buenas a todos! Les consulto un problema raro que estoy teniendo en un Raptor. Ultimamente al tratar de acceder a por ejemplo www.moviecity.com, www.losandes.com.ar u otras paginas el browser se queda esperando y al final el squid da un error de acceso a http://1.1.1.1/redirect?nombre_de_dominio .

Lo he examinado con la consola de desarrollador del Firefox y efectivamente se queda en espera de respuesta de 1.1.1.1 luego de un mensaje 302/301 del sitio de destino. En los logs del squid se ve tambien la redireccion desde esa IP. El Raptor tiene la IP 192.168.20.2/30 y el Mikrotik es un CCR1009 con la IP 192.168.20.1/30.

A alguien le ha pasado lo mismo?

Aclaro que lo probe desde varios equipos y que comprobe las resolucion DNS antes que nada.

Gracias de antemano!

Valdes

Amigo espero este bien!! Cambiale el de IP del raptorcache. Osea si en el mikrotik tienes la ip 192.168.20.1/30, entonces colocale al raptorcache 192.168.21.2

Nota: ya realize las prubeas con las paginas web  www.moviecity.com y raptor la captura sin problemas

butch

Valdes, el Raptor esta en paralelo con el Mikrotik de esta manera:

- Red Mikrotik-Raptor: 192.168.20.1/30 (IP Raptor 192.168.20.2/30)
- Red "Local" Mikrotik: 192.168.88.1/24
- PPPOE: 172.16.0.1/23
- WAN: 10.10.10.2/30

No entiendo cuando me decis que lo cambie de rango de red...

Valdes

Ok amigo si esta bien!! si puedes exporta la configuarion de la redireccion de raptorcache que tienes en tu mikrotik.

butch

Tengo un redirect en el NAT:

add action=dst-nat chain=dstnat comment="Redireccion raptorcache" disabled=no dst-port=80 protocol=tcp \
    src-address=!192.168.20.2 to-addresses=192.168.20.2 to-ports=3128

EL Mikrotik es un CCR1009 con ROS V6.32.3 y el Raptor es un 1.06b.

Valdes

Amigo tu problema esta en el squid!!! Verifica la configuracion del squid.conf  que no tengas una redireccion.

butch

Este seria mi squid.conf:

Citar#========================== Squid 3.x Conf ===========================#
#
# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.os.com
icp_port 0
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny denegados


#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tama▒o de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tama▒o de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 30 MB
minimum_object_size 4 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000  16 256
#----------------------------------------------------------------------
# Estandar de actualizaci▒n de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 14400 80% 43200 reload-into-ims
refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200 reload-into-ims
refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200
refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200
refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
#refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
cache_effective_user proxy
cache_effective_group proxy
#----------------------------------------------------------------------
# Manteniendo objetos recientes y peque▒os en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Sitios que se les niega el cache
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Deny cache
#----------------------------------------------------------------------
acl dontrewrite url_regex (get_video\?|videoplayback\?|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?)
acl dontrewrite url_regex (get_video|videoplayback\?id|videoplayback.*id).*begin\=[1-9][0-9]*
acl dontrewrite url_regex \.(php|asp|aspx|jsp|cgi|js)\?
acl dontrewrite url_regex threadless.*\.jpg\?r=
acl dontrewrite url_regex -i .(asx|asf)$
cache deny dontrewrite
#----------------------------------------------------------------------
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.20.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.20.2 allow raptor_lst
cache_peer_access 192.168.20.2 deny all
#----------------------------------------------------------------------

Ves algo mal?

butch


joemg6

Cita de: butch en Noviembre 19, 2015, 05:13:32 PM
Tengo un redirect en el NAT:

add action=dst-nat chain=dstnat comment="Redireccion raptorcache" disabled=no dst-port=80 protocol=tcp \
    src-address=!192.168.20.2 to-addresses=192.168.20.2 to-ports=3128

EL Mikrotik es un CCR1009 con ROS V6.32.3 y el Raptor es un 1.06b.
Revisa si tienes un plugin para esas páginas ya que estás usando Raptor 1.0.6b, actualmente estamos dando soporte a la versión 2 de Raptor y en las pruebas realizadas no hay problema.
RaptorCache Developer

gemisu

Buenas.
Mi problema no parece ser redireccion, pero creo que el cache no lo entrega pero si se guarda (creo) el problema es que veo mas trafico en la wan que en la lan.
anexo unas imagenes, e provado muchas cosas pero sin resultados..

















Youtube nada que quiere entrar


Saludos

joemg6

Cita de: gemisu en Noviembre 24, 2015, 04:00:18 PM
Buenas.
Mi problema no parece ser redireccion, pero creo que el cache no lo entrega pero si se guarda (creo) el problema es que veo mas trafico en la wan que en la lan.
anexo unas imagenes, e provado muchas cosas pero sin resultados..

















Youtube nada que quiere entrar


Saludos
Como observación en tu regla de firewall de Raptor, la regla LAN tiene que estar en segundo lugar después de la regla localhost, también si usas segmentos de IP públicos revisa que también estén declarados en el "/etc/squid3/squid.conf" en las directivas de "acl localnet src", también sería revisar cuanto contenido tienes almacenado ya que cuanto más tengas mayor será la posibilidad que salga contenido del caché, y con respecto a youtube fíjate que en el navegador use HTTP y en el reporte del WebPanel figurará en googlevideo.
RaptorCache Developer

gemisu

Gracias por la pronta respuuesta.. :)

ok la regla del fw ya la cambie la secuencia y queso de segunda.

pero sigo mirando que no sale trafico por la lan (clientes) cosa que veo rara, pues se ve trafico en el proxy y mas en la wan

http://prntscr.com/96kjl1

eso es con 30 usuarios concurrentes


joemg6

Cita de: gemisu en Noviembre 24, 2015, 05:10:48 PM
Gracias por la pronta respuuesta.. :)

ok la regla del fw ya la cambie la secuencia y queso de segunda.

pero sigo mirando que no sale trafico por la lan (clientes) cosa que veo rara, pues se ve trafico en el proxy y mas en la wan

http://prntscr.com/96kjl1

eso es con 30 usuarios concurrentes
Puedes hacer un Torch a tus interfaces para que puedas ver con más detalle el tráfico.
RaptorCache Developer