форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"keepalived и proxy squid "	+/–
Сообщение от InventoRs (ok) on 01-Мрт-11, 14:32
Настраиваю балансировку трафика, хочу пока для squid серверов. client (0.4) -- IPVS (loc=0.211, virt=0.215) -- proxy (0.117) Проблема в том что по статистике видно что пакет ушел, но на проксе он не появился. [root@balancer keepalived]# ipvsadm -L --stats IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes   -> RemoteAddress:Port TCP  192.168.0.215:squid                15       45        0     2160        0   -> proxy.second.ua:squid              15       45        0     2160        0 [root@balancer keepalived]# global_defs {    notification_email {      admin@second.ua    }    notification_email_from balancer@second.ua    smtp_server mail.second.ua    smtp_connect_timeout 30    router_id LVS_DEVEL } vrrp_instance VI_1 {     state MASTER     interface eth0     virtual_router_id 51     priority 100     advert_int 1     authentication {         auth_type PASS         auth_pass 1111     }     virtual_ipaddress {         192.168.0.215     } } virtual_server 192.168.0.215 3128 {     delay_loop 6     lb_algo rr     lb_kind NAT     nat_mask 255.255.255.0     persistence_timeout 600     protocol TCP     real_server 192.168.0.117 3128 {        weight 1        HTTP_GET {            url {              path http://192.168.0.2              status_code 200           }             connect_timeout 10             nb_get_retry 3             delay_before_retry 8         }     } } Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят, но ответа нету. Подскажите куда еще копать?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "keepalived и proxy squid "	+/–
Сообщение от juriskr (ok) on 01-Мрт-11, 15:44
>[оверквотинг удален] > connect_timeout 10 >             > nb_get_retry 3 >             > delay_before_retry 8 >         } >     } > } > Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят, > но ответа нету. Подскажите куда еще копать? Как насчет запросов на самом прохи сервере ? Приводят ли они туда и уходял ли оттуда ? Есть ли ответи от прохи на внутреннем интерфэйсе keepalived ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "keepalived и proxy squid "	+/–
	Сообщение от InventoRs (ok) on 01-Мрт-11, 16:39
	>[оверквотинг удален] >> >> delay_before_retry 8 >>         } >>     } >> } >> Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят, >> но ответа нету. Подскажите куда еще копать? > Как насчет запросов на самом прохи сервере ? Приводят ли они туда > и уходял ли оттуда ? > Есть ли ответи от прохи на внутреннем интерфэйсе keepalived ? К сожалению судя по tcpdump запросы не попадают на прокси, но вот если делать с самого ipvs сервера запрос через Lynx с указаным прокси, то все открывается.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "keepalived и proxy squid "	+/–
	Сообщение от juriskr (ok) on 01-Мрт-11, 17:57
	>[оверквотинг удален] >>>     } >>> } >>> Дальше клиенту прописал: proxy 192.168.0.215 Видно что запросы на балансировщик приходят, >>> но ответа нету. Подскажите куда еще копать? >> Как насчет запросов на самом прохи сервере ? Приводят ли они туда >> и уходял ли оттуда ? >> Есть ли ответи от прохи на внутреннем интерфэйсе keepalived ? > К сожалению судя по tcpdump запросы не попадают на прокси, но вот > если делать с самого ipvs сервера запрос через Lynx с указаным > прокси, то все открывается. интерфейсов несколко на keepalived ? forwarding выставлен в sysctl ?  iptables выклучен и/или случайно не режет ничего ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "keepalived и proxy squid "	+/–
	Сообщение от InventoRs (ok) on 01-Мрт-11, 18:29
	[root@balancer ~]# ifconfig eth0      Link encap:Ethernet  HWaddr 00:0C:29:46:9A:24           inet addr:192.168.0.211  Bcast:192.168.0.255  Mask:255.255.255.0           inet6 addr: fe80::20c:29ff:fe46:9a24/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:88519 errors:0 dropped:0 overruns:0 frame:0           TX packets:6849151 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:6825195 (6.5 MiB)  TX bytes:405096939 (386.3 MiB) lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:4727 errors:0 dropped:0 overruns:0 frame:0           TX packets:4727 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:266119 (259.8 KiB)  TX bytes:266119 (259.8 KiB) [root@balancer ~]# net.ipv4.ip_forward = 1 [root@balancer ~]# /etc/init.d/iptables status Firewall is stopped. [root@balancer ~]# Все впорядке, а так и не работает
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "keepalived и proxy squid "	+/–
	Сообщение от juriskr (ok) on 01-Мрт-11, 18:40
	>[оверквотинг удален] > errors:0 dropped:0 overruns:0 carrier:0 >           collisions:0 txqueuelen:0 >           RX bytes:266119 > (259.8 KiB)  TX bytes:266119 (259.8 KiB) > [root@balancer ~]# > net.ipv4.ip_forward = 1 > [root@balancer ~]# /etc/init.d/iptables status > Firewall is stopped. > [root@balancer ~]# > Все впорядке, а так и не работает 1. ip addr list dev eth0 2. а где 192.168.0.215 на интерфейсе ? 3. зачем НАТ использовать, если все в одной подсети ?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "keepalived и proxy squid "	+/–
	Сообщение от InventoRs (ok) on 01-Мрт-11, 20:22
	>[оверквотинг удален] >> (259.8 KiB)  TX bytes:266119 (259.8 KiB) >> [root@balancer ~]# >> net.ipv4.ip_forward = 1 >> [root@balancer ~]# /etc/init.d/iptables status >> Firewall is stopped. >> [root@balancer ~]# >> Все впорядке, а так и не работает > 1. ip addr list dev eth0 > 2. а где 192.168.0.215 на интерфейсе ? > 3. зачем НАТ использовать, если все в одной подсети ? [root@balancer ~]# ip addr list dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000     link/ether 00:0c:29:46:9a:24 brd ff:ff:ff:ff:ff:ff     inet 192.168.0.211/24 brd 192.168.0.255 scope global eth0     inet 192.168.0.215/32 scope global eth0     inet6 fe80::20c:29ff:fe46:9a24/64 scope link        valid_lft forever preferred_lft forever [root@balancer ~]# Пробовал вариант DR аналогичная проблема.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "keepalived и proxy squid "	+/–
	Сообщение от InventoRs (ok) on 02-Мрт-11, 17:24
	Сейчас сделал tcpdump и увидел. Это пакет на конечном сервере proxy 16:02:26.469319 IP admin2.azocm.ua.1558 > 192.168.0.215.3128: Flags [S], seq 160982853, win 65535, options [mss 1460,nop,nop,sackOK], length 0 16:02:28.494018 IP admin2.azocm.ua.1556 > 192.168.0.215.3128: Flags [S], seq 2559930784, win 65535, options [mss 1460,nop,nop,sackOK], length 0 То есть. Клиент отправил запрос, он прошел через балансировщик, и поступил на прокси. Но дальше proxy его не отправляет никуда. ничего не понимаю и уже запутался.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "keepalived и proxy squid "	+/–
	Сообщение от InventoRs (ok) on 11-Апр-11, 00:22
	Время прошло, а решения почему так происходит так и не появилось.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "keepalived и proxy squid "	+/–
	Сообщение от Alex (??) on 13-Июн-12, 18:27
	> Время прошло, а решения почему так происходит так и не появилось. Решения не найдено до сих пор ?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема