Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/09/2011, à 09:51

frstanislas

Proxy Squid et problème de DNS (timeout DNS ?)

Bonjour,
Nous disposons de 2 connexions Internet, avec chacune son modem et son routeur (je peux basculer de l'une à l'autre comme je veux) :
1) ADSL 512K MagicOnline (on ne peux pas avoir plus que 512K à la campagne, et nous voudrions nous en débarrasser)
2) Satellite 10Mégas SkyDSL (rapide, malgré un temps de latence)
Nous avons un serveur proxy Squid (Squid-3.1.3 et SquidGard-1.4) sur un poste local ubuntu 10.04, avec derrière sur le réseau local une trentaine de postes.

Avec l'ADSL, tout est OK (mais c'est lent, à 512K : normal !).
Avec le satellite, si on passe par Squid, c'est bon sauf qu'on ne peux pas accéder aux sites colissimo.fr, chronopost.fr, coliposte.fr, colis-logistique.com, sherlocks.lcl.fr, et sans doute d'autres... : on obtient l'erreur timeout DNS de Squid.
J'ai fait l'essai : si on ne passe pas par Squid, mais directement par le routeur : ces sites marchent bien !

A la base, c'est un problème de DNS, car si je récupère les adresses IP de colissimo.fr...etc avec nslookup, et que je mets les adresses IP dans le fichier /etc/hosts, colissimo et ses "collègues" se mettent à marcher avec Squid !
Si je mets les DNS de MagicOnline (ADSL) dans le paramètre dns_namservers de Squid, et que je passe par le routeur satellite, ça ne marche pas. Mais si je rajoute une route pour router les DNS magicOnline vers le routeur de la connexion ADSL MagicOnline, ça marche !

Un info : quand on recherche avec nslookup l'adresse IP des sites qui posent problème, on obtient toujours un avertissement : "DNS request timed out. timeout was 2 seconds." Mais pas d'avertissement de ce genre avec tous les autres sites.

Le problème, en fait, est de savoir pourquoi ça marche en direct SANS Squid avec le satellite, mais PAS AVEC Squid ? Quel paramètre faut-il modifier dans Squid ?

Merci de votre aide à tous.:)

Hors ligne

#2 Le 14/09/2011, à 07:36

frstanislas

Re : Proxy Squid et problème de DNS (timeout DNS ?)

Bonjour,
Personne n'a d'idée ? sad Pourtant il ne s'agit vraisemblablement que d'un paramètre de Squid 3 à régler...

J'ai installé un serveur DNS Bind, mais ça n'améliore pas la connexion vers colissimo.

Si quelqu'un pouvait au moins me mettre sur une piste. Merci à tous.

Hors ligne

#3 Le 14/09/2011, à 08:15

mixout

Re : Proxy Squid et problème de DNS (timeout DNS ?)

Bonjour
seulement ces sites ne fonctionnent pas ?
tu n'aurais pas un acl qui traine dans ton /etc/squid/squid.conf ?
je soupconne une acl avec javascript mais rien de sur

poste STP les lignes *non commentées* de squid.conf qui commencent par acl

grep -i "^acl" /etc/squid/squid.conf

Dernière modification par mixout (Le 14/09/2011, à 08:24)

Hors ligne

#4 Le 14/09/2011, à 08:47

frstanislas

Re : Proxy Squid et problème de DNS (timeout DNS ?)

Bonjour,
Merci pour la réponse. Oui, seulement les sites suivants ne fonctionnent pas (timeout DNS) :
colissimo.fr, chronopost.fr, coliposte.fr, colis-logistique.com, sherlocks.lcl.fr

Voici le résultat de : grep -i "^acl" /etc/squid/squid.conf :

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
acl SSL_ports port 443        # https
acl SSL_ports port 563        # snews
acl SSL_ports port 873        # rsync
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
acl apache rep_header Server ^Apache

C'est bizarre quand même : avec la connexion ADSL, squid fonctionne bien. Avec la connexion satellite, squid affiche une erreur DNS timeout pour les 5 sites ci-dessus comme colissimo, mais fonctionne avec tous les autres sites. Avec la connexion satellite sans squid, en direct par le routeur, tout fonctionne !
Qu'est-ce que ça peut être ?
Merci.

Hors ligne

#5 Le 14/09/2011, à 09:06

mixout

Re : Proxy Squid et problème de DNS (timeout DNS ?)

ah...
je seche hmm
autre piste (sait on jamais) :
essaye de jouer avec les parametres dns_timeout de squid
tu triples la valeur, par exemple...

sinon, je vois pas.

Hors ligne

#6 Le 14/09/2011, à 10:30

frstanislas

Re : Proxy Squid et problème de DNS (timeout DNS ?)

J'ai déjà essayé avec le dns_timeout de squid : ça ne change rien. De toutes façons la valeur par défaut de dns_timeout est 5 minutes !

Pas de chance alors ? Bizarre, bizarre...
Merci quand même.

Hors ligne