Le lun, 03/05/2004 à 13:47 +0200, sich a écrit :
J'ai un proxy squid sur une sarge. La machine ne fait pas routeur
simplement proxy, donc impossible d'aller sur le net sans passer par le
proxy.
Tout dépend: avoir un proxy HTTP ne suffit pas.
Encore faut-il que tu forces les paquets sortants en direction du port
80 vers ce proxy, par exemple au moyen d'une ou deux règles pour
netfilter bien écrites. On appelle alors ceci un serveur mandataire
transparent[1].
Je me sers du proxy pour aller sur le net avec msn, la connection ne
pose aucun problème. Par contre dans un intervale de temps variable la
connection est coupée. C'est à dire que pour une autre personne je ne
cesse de me connecter... De mon coté aucune déconnection rien du tout.
Par contre pour quelqu'un en dehors de mon lan je n'arrête pas de me
reconnecter... L'interval de temps pour cette reconnection semble être
aléatoire de 2 à 10 min... Est ce que quelqu'un a une idée du paramètre
à modifier dans la config de squid ?
Etant donné que le temps de reconnection est aléatoire je ne sais pas
trop quoi modifier...
J'ai l'impression qu'au vu de ces symptômes, tu sois victime de la
déconnexion dû au délai imposé par TCP qui est justement de 15 minutes
environ par défaut. Cela dit, si tu utilises un noyau 2.4.x voire 2.6.x,
tu ne devrais plus y être sujet, en principe:
The timeout for a given connection depends on the protocol (TCP, UDP,
or ICMP) and, if it's TCP, the current state of the connection (e.g.
SYN_SENT, ESTABLISHED, TIME_WAIT). While the timeouts cannot be
configured at runtime, you can modify the source code as appropriate
(e.g., see the timeouts for TCP state tracking specified in the
file /usr/src/linux/net/ipv4/netfilter/ip_conntrack_proto_tcp.c under
the variable tcp_timeouts).[2]
As-tu bien une règle pour entretenir le suivi de connexions (connection
tracking) ?
Sinon, il existe aussi un patch-o-tomatic[3] spécifique pour Windows.
[1]:http://squid.visolve.com/squid/trans_caching.htm
[2]:http://cc.uoregon.edu/cnews/spring2001/netfilter.html
[3]:http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-tcp-window-tracking
--
Raphaël 'SurcouF' Bordet
[EMAIL PROTECTED]
