Le Mon, 18 Aug 2003 06:48:15 +0000, AMORE Rosaire a �crit:.../...
Mon probl�me, il est que :
Sur mon serveur, j'ai shorewall, apache, serveur dns (bind), et proxy squid configur� en proxy transparent.
J'ai donc une r�gle shorewall dans les "rules" : REDIRECT loc 8080 tcp www - !192.168.0.100
qui redirige tous les acc�s des postes du r�seau sur le port 80 (http) vers le port 8080 (celui de squid), sauf pour les acc�s au serveur local (192.168.0.100)
Tout fonctionne parfaitement (ou presque). Quand je surfe avec mes diff�rents postes, linux ou windows, configur�s normalement (donc sans proxy) tout passe bien par le proxy du serveur, et c'est bien ce que je veux. De m�me, tous les acc�s au serveur http local �vitent bien de passer par squid, c'est parfait aussi.
Sauf que, je ne sais pas trop pourquoi, ni dans quelle condition exacte, si la connexion internet est tr�s charg� (t�l�chargement par exemple) ou pas �tablie du tout, et que (donc), un requ�te http, sur le net, n'est pas rapidement r�solue (trop de d�lai, ou pas de site au bout) la demande est redirig�e automatiquement vers mon serveur web !
Si la page demand�e existe (la racine en particulier) sur mon site, elle est envoy�e, et si elle n'existe pas, j'ai la page d'erreur traditionnelle de mon apache qui est balanc�e.
Je ne sais pas si je suis clair, donc un exemple :
Ma connexion internet est charg�e, ou pas �tablie. Dans mon navigateur, je lance : www.google.fr Bien souvent (mais pas toujours non plus), j'ai la page index.html de mon serveur qui s'affiche. Si je lance www.google.fr/ma/page/en/particulier.html, j'ai une erreur de _mon_ apache qui dit que la page "/ma/page/en/particulier.html n'existe pas.
Tout ceci se v�rifie exactement de la m�me mani�re dans les logs, de squid et de apache. Et je ne parviens pas � savoir si c'est un pb de dns (on me dit que non) de squid (mais je ne vois pas o�), de iptables � cause de la fameuse redirection (mais alors c'est un bug car elle n'est pas cens�e faire �a).
J'ai d�j� essay� des multitudes de choses dans tous les sens, sans jamais parvenir � r�soudre ce probl�me.
Ben t'as bien fait d'aller voir sur confirme. Paske c'est pas moi qui vais te r�soudre �a comme �a. Je ne pense pas ma�triser suffisament. Par contre, ce que tu racontes me fait penser � trois pistes :
- Taille du cache
- Un param�tre de timeout qq part (peux pas te dire o�)
- Le proxy transparent (voir iptables et ce que tu appelles redirection) : d�licat � g�rer d'apr�s ce que j'ai compris. Tu peux en savoir plus, je r�p�te � : http://christian.caleca.free.fr/
Ce que je peux rajouter aussi : quand on en est � r�gler des config aussi "haute voltige", c'est bien plus simple de s'attaquer � l'interface de base (iptables). Parce que l�, tout se passe comme si tu devais apprendre � utiliser une interface (shorewall), qui elle m�me attaque une autre interface (iptables) qui attaque elle m�me le logiciel de base (netfilter). Faut �tre s�rieux : le probl�me est en lui m�me d�j�, complexe. Pas la peine d'en rajouter : ce que tu fais.
Bon courage.
Alors s'il y a ici des gens qui se sentent le courage, je suis ok pour faire tous les tests qu'ils me sugg�reront :-)
Merci d'avance.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
