Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash vient d'être divulguée, il est recommandé de mettre à jour son système (plus de détails)

*** 28 sept. nouvelle mise à jour (4.2-2ubuntu2.5 ou 4.3-7ubuntu1.4) *** pour mettre à jour, lancez dans un terminal :
sudo apt-get update ; sudo apt-get upgrade bash

#1 Le 16/11/2012, à 14:03

frstanislas

Squid et deuxième connexion Internet de secours [RESOLU]

Bonjour,
Nous utilisons squid comme serveur-proxy sur un poste Ubuntu 10.04.
Les utilisateurs du réseau passent par ce serveur-proxy pour accéder à Internet en paramétrant dans leurs navigateurs Internet l'adresse IP du serveur (192.168.1.1) et le port 8080.
Le poste du serveur-proxy accède à Internet via une passerelle (192.168.1.11), qui est un routeur D-Link, branché sur un modem ADSL. La passerelle par défaut du poste squid est donc 192.168.1.11. J'ai programmé ce routeur pour que seul le serveur-proxy puisse y accéder (évidemment).
Tout fonctionne à merveille.

J'ai à ma disposition un autre routeur sur le même réseau local (192.168.1.12), qui est lui aussi branché sur un autre modem, avec une autre connexion Internet vers un autre FAI.
J'ai fait un petit script qui ping une adresse IP sur le premier routeur, pour surveiller la connexion Internet ; si la connexion principale tombe, le script change la passerelle par défaut : 192.168.1.12 au lieu de 192.168.1.11. J'utilise : ip route change default via 192.168.1.12 dev eth0.
Dès que la connexion principale revient, la script rechange la passerelle par défaut, et remet la première.

Tout fonctionne bien, sauf squid, qui ne supporte pas !
Dès que la connexion de secours tombe (192.168.1.12), même si la connexion principale fonctionne, squid renvoie les utilisateurs vers le routeur de secours, alors que la connexion du routeur principal fonctionne !!!
Si on accède à Internet directement depuis le serveur- proxy, sans passer par squid, là tout marche : c'est donc bien squid, qui ne veut pas.

Il doit y avoir un problème de cache ou de DNS ?
Est-ce qu'il n'y aurait pas un paramètre, du genre cache_peer, à mettre dans le squid.conf ?

Merci de votre aide.

Dernière modification par frstanislas (Le 19/11/2012, à 00:20)

Hors ligne

#2 Le 16/11/2012, à 16:53

frstanislas

Re : Squid et deuxième connexion Internet de secours [RESOLU]

Encore moi. Re-bonjour.
Je me demande, maintenant, si mon problème ne vient pas plutôt de ip route, que j'utilise pour changer de passerelle par défaut : est-ce que ip route ne met pas en cache les demandes de pages Internet ?
Je cherche, je cherche...

Hors ligne

#3 Le 17/11/2012, à 14:47

tiramiseb

Re : Squid et deuxième connexion Internet de secours [RESOLU]

est-ce que ip route ne met pas en cache les demandes de pages Internet ?

Non, aucun rapport entre ip route et un quelconque cache où que ce soit.

Il est possible que Squid "retienne" le chemin à suivre pour ses requêtes, et si ta route change alors Squid ne s'en sort plus. Mais je n'en suis pas sûr à 100%.

Une possibilité serait de mettre un firewall en frontal, connecté sur tes routeurs/modems, et de gérer les routes sur celui-ci, ce serait totalement transparent pour Squid et pour toute autre appli en interne.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#4 Le 19/11/2012, à 00:19

frstanislas

Re : Squid et deuxième connexion Internet de secours [RESOLU]

Bonjour,
Ça y est : j'ai trouvé ! Ouf, j'y ai mis le temps... pour un truc tout bête.
C'était un problème de DNS : c'était le bazar sur le poste du serveur ! J'avais mis comme DNS les deux adresses IP de mes routeurs, et non pas les vrais adresses IP des DNS des FAI.
Normalement on peut le faire, mais le deuxième routeur, un Netgear, renvoie une page HTML quand il perd la connexion Internet, page HTML qui fait croire que le DNS répond, alors que ce n'est pas le cas !
J'ai mis les DNS proprement, et ça marche.
Merci à ceux qui ont tenté de m'aider.

Hors ligne

Haut de page ↑