Re: [HS] squid

To: debian-user-french@lists.debian.org
Subject: Re: [HS] squid
From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>
Date: Sat, 08 May 2004 01:08:04 +0200
Message-id: <[🔎] 1083971283.1212.42.camel@pyaray.chaos.yk>
In-reply-to: <[🔎] 40963136.5050802@cafe-philo.net>
References: <[🔎] 40963136.5050802@cafe-philo.net>

Le lun, 03/05/2004 à 13:47 +0200, sich a écrit :

> J'ai un proxy squid sur une sarge. La machine ne fait pas routeur 
> simplement proxy, donc impossible d'aller sur le net sans passer par le 
> proxy.

Tout dépend: avoir un proxy HTTP ne suffit pas. 
Encore faut-il que tu forces les paquets sortants en direction du port
80 vers ce proxy, par exemple au moyen d'une ou deux règles pour
netfilter bien écrites. On appelle alors ceci un serveur mandataire
transparent[1].

> Je me sers du proxy pour aller sur le net avec msn, la connection ne 
> pose aucun problème. Par contre dans un intervale de temps variable la 
> connection est coupée. C'est à dire que pour une autre personne je ne 
> cesse de me connecter... De mon coté aucune déconnection rien du tout. 
> Par contre pour quelqu'un en dehors de mon lan je n'arrête pas de me 
> reconnecter... L'interval de temps pour cette reconnection semble être 
> aléatoire de 2 à 10 min... Est ce que quelqu'un a une idée du paramètre 
> à modifier dans la config de squid ?
> Etant donné que le temps de reconnection est aléatoire je ne sais pas 
> trop quoi modifier...

J'ai l'impression qu'au vu de ces symptômes, tu sois victime de la
déconnexion dû au délai imposé par TCP qui est justement de 15 minutes
environ par défaut. Cela dit, si tu utilises un noyau 2.4.x voire 2.6.x,
tu ne devrais plus y être sujet, en principe: 

	"The timeout for a given connection depends on the protocol (TCP, UDP,
or ICMP) and, if it's TCP, the current state of the connection (e.g.
SYN_SENT, ESTABLISHED, TIME_WAIT). While the timeouts cannot be
configured at runtime, you can modify the source code as appropriate
(e.g., see the timeouts for TCP state tracking specified in the
file /usr/src/linux/net/ipv4/netfilter/ip_conntrack_proto_tcp.c under
the variable tcp_timeouts)."[2]

As-tu bien une règle pour entretenir le suivi de connexions (connection
tracking) ? 
Sinon, il existe aussi un patch-o-tomatic[3] spécifique pour Windows.

[1]:http://squid.visolve.com/squid/trans_caching.htm
[2]:http://cc.uoregon.edu/cnews/spring2001/netfilter.html
[3]:http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-tcp-window-tracking
-- 
Raphaël 'SurcouF' Bordet
surcouf@choranche.grotte.org

Reply to:

References:
- [HS] squid
  - From: sich <sich@cafe-philo.net>

Prev by Date: Re: [LONG] Re: installation JAVA et openoffice
Next by Date: Re: CD audio & protection
Previous by thread: [HS] squid
Next by thread: Recup IP dans mail
Index(es):
- Date
- Thread