Beantwortet: Viele squid-Proxies down?
- Thread starter theoth
- Start date
PP Frank
Outstanding Member
Nö. Alle da und gehen. ich habe gerade mit dem Firefox alle genannten Stationen einzeln getestet. Port 3128 und nirgends gibts Fehler.
Vielleicht ist es auch dieser komische Proxifier der Mist macht bei dir. Ich vermute mal du nutzt den. teste es immer mit Firefox gegen......
Vielleicht ist es auch dieser komische Proxifier der Mist macht bei dir. Ich vermute mal du nutzt den. teste es immer mit Firefox gegen......
Das glaube ich Dir nicht. ovpn funktioniert, aber die proxies nicht.
Exemplarisch für Rotterdam (geht) und Amsterdam (geht nicht):
Exemplarisch für Rotterdam (geht) und Amsterdam (geht nicht):
Code:
Rotterdam:
Mon Oct 13 11:21:09 2014 us=609583 UDPv4 link remote: [AF_INET]31.204.150.106:1149
...
Mon Oct 13 11:21:14 2014 us=623065 /sbin/ifconfig tun2 10.16.11.7 netmask 255.255.255.128 mtu 1500 broadcast 10.16.11.127
...
Mon Oct 13 11:21:17 2014 us=68478 Initialization Sequence Completed
route -n | grep 10.16.11
...
10.16.11.0 0.0.0.0 255.255.255.128 U 0 0 0 tun2
10.16.11.0 0.0.0.0 255.255.255.0 U 0 0 0 tun2
...
ping 10.16.11.1
PING 10.16.11.1 (10.16.11.1) 56(84) bytes of data.
64 bytes from 10.16.11.1: icmp_req=1 ttl=64 time=27.8 ms
64 bytes from 10.16.11.1: icmp_req=2 ttl=64 time=30.6 ms
tcpdump -vvv -i tun2
tcpdump: listening on tun2, link-type RAW (Raw IP), capture size 65535 bytes
...
14:21:00.048917 IP (tos 0x0, ttl 63, id 65277, offset 0, flags [DF], proto TCP (6), length 52)
10.16.11.7.38778 > 10.16.11.1.3128: Flags [.], cksum 0x32af (correct), seq 574, ack 7641, win 200, options [nop,nop,TS val 3864874191 ecr 2532197968], length 0
14:21:00.048983 IP (tos 0x0, ttl 64, id 11163, offset 0, flags [DF], proto TCP (6), length 577)
10.16.11.1.3128 > 10.16.11.7.38778: Flags [P.], cksum 0x3fd9 (correct), seq 7641:8166, ack 574, win 123, options [nop,nop,TS val 2532197968 ecr 3864874184], length 525
==> Rotterdam proxy klappt
===================================================================================================
Amsterdam:
Wed Oct 15 12:29:45 2014 us=860921 UDPv4 link remote: [AF_INET]37.48.74.75:1151
...
Wed Oct 15 12:29:49 2014 us=46820 /sbin/ifconfig tun3 10.15.12.12 netmask 255.255.255.128 mtu 1500 broadcast 10.15.12.127
...
Wed Oct 15 12:29:51 2014 us=438781 Initialization Sequence Completed
route -n | grep 10.15.12
...
10.15.12.0 0.0.0.0 255.255.255.128 U 0 0 0 tun3
10.15.12.0 0.0.0.0 255.255.255.0 U 0 0 0 tun3
ping 10.15.12.1
PING 10.15.12.1 (10.15.12.1) 56(84) bytes of data.
.... nada
Amsterdam über Proxy geht nicht:
tcpdump -vvv -i tun3
tcpdump: listening on tun3, link-type RAW (Raw IP), capture size 65535 bytes
...
14:15:57.696083 IP (tos 0x0, ttl 63, id 22159, offset 0, flags [DF], proto TCP (6), length 60)
10.15.12.12.49233 > 10.15.12.1.3128: Flags [S], cksum 0xb49a (correct), seq 83194628, win 5840, options [mss 1460,sackOK,TS val 3864798603 ecr 0,nop,wscale 7], length 0
14:16:00.694908 IP (tos 0x0, ttl 63, id 22160, offset 0, flags [DF], proto TCP (6), length 60)
10.15.12.12.49233 > 10.15.12.1.3128: Flags [S], cksum 0xb1ac (correct), seq 83194628, win 5840, options [mss 1460,sackOK,TS val 3864799353 ecr 0,nop,wscale 7], length 0
14:16:05.069238 IP (tos 0x0, ttl 63, id 2739, offset 0, flags [DF], proto TCP (6), length 60)
10.15.12.12.36187 > cache.google.com.www: Flags [S], cksum 0x2f09 (correct), seq 1953572365, win 5840, options [mss 1460,sackOK,TS val 3864800446 ecr 0,nop,wscale 7], length 0
14:16:05.089164 IP (tos 0x0, ttl 55, id 61232, offset 0, flags [none], proto TCP (6), length 60)
cache.google.com.www > 10.15.12.12.36187: Flags [S.], cksum 0x7d64 (correct), seq 833878171, ack 1953572366, win 28960, options [mss 1154,sackOK,TS val 984740724 ecr 3864800446,nop,wscale 7], length 0
ersten zwei Zeilen: Connection timed out
letzten Zeilen direkt ohne proxy ==> klappt
JackCarver
Well-known Member
Wieso sollte Frank dir Mist erzählen??? Wenn er sagt dass es bei ihm geht scheinen die Proxies nicht generell Probleme zu machen, sondern punktuell wie zb bei dir.
Fängt ja wieder an, wie beim letzen Mal - Du machst klicki-bunti in Deinem Browser, offenbar ohne Plan, was da wirklich abgeht und behauptest dann alles ist cool.
Im Gegensatz dazu habe ich Netzwertraces und logfiles präsentiert. Wer hat also die besseren Argumente? Vielleicht sagst Du mal was dazu?
Mir ist völlig egal, ob Dein Test funktioniert oder nicht - das war gar nicht mein Anliegen. Du sagst ja nicht mal, ob Du vpn, ssh oder sonst was benutzt hast.
Ich möchte (wie bis vorgestern bei den vier betroffenen Systemen und bei den übrigen auch momentan noch ) weiterhin nach Aufbau der vpn-Verbindung den Proxy über den vpn-Kanal ansprechen können. Da ist definitiv was faul. nmap findet jedenfalls bei Amsterdam keinen lauschenden Service, bei Rotterdam hingegen schon.
Im Gegensatz dazu habe ich Netzwertraces und logfiles präsentiert. Wer hat also die besseren Argumente? Vielleicht sagst Du mal was dazu?
Mir ist völlig egal, ob Dein Test funktioniert oder nicht - das war gar nicht mein Anliegen. Du sagst ja nicht mal, ob Du vpn, ssh oder sonst was benutzt hast.
Ich möchte (wie bis vorgestern bei den vier betroffenen Systemen und bei den übrigen auch momentan noch ) weiterhin nach Aufbau der vpn-Verbindung den Proxy über den vpn-Kanal ansprechen können. Da ist definitiv was faul. nmap findet jedenfalls bei Amsterdam keinen lauschenden Service, bei Rotterdam hingegen schon.
JackCarver
Well-known Member
In Post Nr 4 sprichst du mal Klartext...so halbwegs, dass man kapiert was du eigentlich vorhast...was soll man mit deinem ersten Posting anfangen frag ich mich außer stupid die Proxies zu testen. Dann schreib dich gleich dass du von intern via OpenVPN da ran willst und nicht "es geht was mit den Proxies nicht" lol.
PP Frank
Outstanding Member
Weil das kaum interessiert. Wenn mir gesagt wird die Squid würden nicht gehn, dann teste ich das und da ist es mir völlig egal was du für Spielerreien machst.
Nachtrag: Wir gucken da morgen nach wo es intern hängt. Und beim nächsten mal erwarte ich von dir eine vernünftige Meldung wenn was schief geht. So eine wie von einem richtigen Menschen.... Wenn mir gesagt wird Squid down, dann teste ich die normal und nicht mit irgendwelchen Spielerreien: Da kriege ich einen dicken Hals, wenn ich dann noch vollgepampt werde.
Nachtrag: Wir gucken da morgen nach wo es intern hängt. Und beim nächsten mal erwarte ich von dir eine vernünftige Meldung wenn was schief geht. So eine wie von einem richtigen Menschen.... Wenn mir gesagt wird Squid down, dann teste ich die normal und nicht mit irgendwelchen Spielerreien: Da kriege ich einen dicken Hals, wenn ich dann noch vollgepampt werde.
Spielereien sind das nicht. Das ist ganz normal konfiguriert, wie es auch in euren how-tos beschrieben ist.
Da steht z.B. drin, daß man proxies unbedingt durch den Tunnel ansprechen soll, damit keine unverschlüsselten Daten durch's Netz huschen.
Ich würde eher sagen socks und ssh sind Spielerein, wenn man vpn- bzw. ipsec-Möglichkeiten hat.
Mich würde jedenfalls mal interessieren, ob irgendwer bestätigen kann, daß besagte Standorte es nicht gestatten, den squid proxy durch den Tunnel anzusprechen.
Ich habe bei mir lokale Ursachen ausgeschlossen. Dazu dienten ja auch die NW-traces, die eindeutig belegen, daß Pakete durch den Tunnel geroutet werden, aber auf 10.15.12.1 kein squid seine Dienste anbietet. Die Adresse reagiert ja nicht mal auf einen ping (im Gegensatz zu z.B. Rotterdam).
p.s.: cachen eure squid-proxies eigentlich, oder leiten die nur weiter?
p.p.s: ich habe übrigens nie was von Mist gesagt, aber bezweifelt, daß die squids vollumfänglich funktionieren, wie Du es behauptet hast.
Da steht z.B. drin, daß man proxies unbedingt durch den Tunnel ansprechen soll, damit keine unverschlüsselten Daten durch's Netz huschen.
Ich würde eher sagen socks und ssh sind Spielerein, wenn man vpn- bzw. ipsec-Möglichkeiten hat.
Mich würde jedenfalls mal interessieren, ob irgendwer bestätigen kann, daß besagte Standorte es nicht gestatten, den squid proxy durch den Tunnel anzusprechen.
Ich habe bei mir lokale Ursachen ausgeschlossen. Dazu dienten ja auch die NW-traces, die eindeutig belegen, daß Pakete durch den Tunnel geroutet werden, aber auf 10.15.12.1 kein squid seine Dienste anbietet. Die Adresse reagiert ja nicht mal auf einen ping (im Gegensatz zu z.B. Rotterdam).
p.s.: cachen eure squid-proxies eigentlich, oder leiten die nur weiter?
p.p.s: ich habe übrigens nie was von Mist gesagt, aber bezweifelt, daß die squids vollumfänglich funktionieren, wie Du es behauptet hast.
Prima, schaut mal nach.PP Frank;n9695 said:
Bevor ich mir die Mühe mache, und alles zusammentrage, frage ich erst mal an, ob ihr nicht mal wieder was konfiguriert habt. In der Hinsicht seid ihr ja nicht immer so gesprächig. Daher war meine erste Anfrage etwas knapp. Die zweite aber mehr als ausführlich. Man muß sie nur lesen...
Ich würde es schätzen, wenn Du nicht so schnell mit der Aussage "alles in Ordung" daher kommen würdest- unabhängig davon, ob Du davon einen Hals kriegst oder nicht. Andere Leute haben schließlich auch Hälse...
logfile
Member
Jop ich muss auch zugeben, dass der erste Beitrag etwas missverständlich formuliert war.
Hatte auf Anhieb nur den Squid (Amsterdam), auch alle Ports (8080, 3128 usw.), sowohl nur über den Browser (firefox), als auch systemweit getestet.
Ergebnis: Funktioniert alles
Bei bestehender VPN Verbindung lässt sich der Proxy über die interne Ip nicht ansprechen.
Danke auch hier nochmals an den Support für die schnelle Reaktion.
LG
Hatte auf Anhieb nur den Squid (Amsterdam), auch alle Ports (8080, 3128 usw.), sowohl nur über den Browser (firefox), als auch systemweit getestet.
Ergebnis: Funktioniert alles
Bei bestehender VPN Verbindung lässt sich der Proxy über die interne Ip nicht ansprechen.
Danke auch hier nochmals an den Support für die schnelle Reaktion.
LG
Sieht so aus, als ob London und Stockholm jetzt auch noch dazu gekommen sind - ist der squid proxy jetzt nur noch im Klartext nutzbar, oder wie habt ihr euch das gedacht? Bei mir gehen jetzt nur noch die Proxies NY, Steinsel und Rotterdam. Alle anderen scheinen tot zu sein...
PP Lars
Staff member
Moin..
ja irgendwie hat squid bei einem der letzten updates aufgehört auf den 10.x IPs zu lauschen.
Obwohl in der config "http_port 3128" steht und das laut manual und ja auch bis jetzt dazu führte das er auf allen IPs lauscht die er hat.
Naja.. jetzt steht da 0.0.0.0:3128 und die Welt ist wieder in Ordnung.
Ausserdem hab ich mir ein Ticket gemacht das ich unseren Testcode erweitern muss, ich muss zugeben der deckt das bis jetzt nicht ab weil ich da überhaupt nicht dran gedacht habe. sorry
Grüße
Lars
ja irgendwie hat squid bei einem der letzten updates aufgehört auf den 10.x IPs zu lauschen.
Obwohl in der config "http_port 3128" steht und das laut manual und ja auch bis jetzt dazu führte das er auf allen IPs lauscht die er hat.
Naja.. jetzt steht da 0.0.0.0:3128 und die Welt ist wieder in Ordnung.
Ausserdem hab ich mir ein Ticket gemacht das ich unseren Testcode erweitern muss, ich muss zugeben der deckt das bis jetzt nicht ab weil ich da überhaupt nicht dran gedacht habe. sorry
Grüße
Lars
PP Lars
Staff member
ich habs ehrlich gesagt noch nicht einzeln getestet, nur configs rumgeschoben und geschaut ob er wieder auf 0.0.0.0:3128 binded.
Ich mache Montag Testcode der das automatisch überprüft. Also bevor du jetzt Aufwand machst und da per Hand einzeln testest..
Grüße
Lars
Ich mache Montag Testcode der das automatisch überprüft. Also bevor du jetzt Aufwand machst und da per Hand einzeln testest..
Grüße
Lars
Moin,
Ich habe immer noch keinen Zugang zum squid-proxy durch den vpn-tunnel über port 3128 für folgende Standorte:
Steinsel
Amsterdam
Frankfurt
London
Nürnberg
Zürich
Erfurt
Es funktionieren momentan:
Rotterdam
Stockholm
New York
Panama
Bukarest
Kiev
Ohne proxy habe ich für alle Systeme Connectivity; der vpn-Zugang funktioniert also einwandfrei.
Exemplarisch nochmals für Rotterdam (geht) und Amsterdam (geht nicht)
Mir stellt sich die Frage, ob/wie die meisten Leute die Proxies überhaupt nutzen, daß sie das nicht bemerken?
IPsec?
SSH-Tunnel?
direkt über Einstellung in Firefox? (das wäre übrigens eine schlechte Idee...)
Und nochmal die Frage: cached ihr irgendwas, sodaß sich durch den Proxy ein Geschwindigkeitsvorteil ergibt?
Ich habe immer noch keinen Zugang zum squid-proxy durch den vpn-tunnel über port 3128 für folgende Standorte:
Steinsel
Amsterdam
Frankfurt
London
Nürnberg
Zürich
Erfurt
Es funktionieren momentan:
Rotterdam
Stockholm
New York
Panama
Bukarest
Kiev
Ohne proxy habe ich für alle Systeme Connectivity; der vpn-Zugang funktioniert also einwandfrei.
Exemplarisch nochmals für Rotterdam (geht) und Amsterdam (geht nicht)
Code:
10.15.11.129 proxy_Amsterdam # tun3
10.16.21.129 proxy_Rotterdam # tun2
Amsterdam:
telnet 10.15.11.129 3128
Trying 10.15.11.129...
===> läuft in's timeout
Rotterdam:
telnet 10.16.21.129 3128
Trying 10.16.21.129...
Connected to 10.16.21.129.
Escape character is '^]'.
get http://www.google.com
HTTP/1.0 302 Moved Temporarily
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Location: http://www.google.de/?gfe_rd=cr&ei=SGhHVLeXEYSNOrSQgfgD
Content-Length: 256
Date: Wed, 22 Oct 2014 08:18:16 GMT
Alternate-Protocol: 80:quic,p=0.01
X-Cache: MISS from Rotterdam.perfect-privacy.com
X-Cache-Lookup: MISS from Rotterdam.perfect-privacy.com:8080
Connection: closeMir stellt sich die Frage, ob/wie die meisten Leute die Proxies überhaupt nutzen, daß sie das nicht bemerken?
IPsec?
SSH-Tunnel?
direkt über Einstellung in Firefox? (das wäre übrigens eine schlechte Idee...)
Und nochmal die Frage: cached ihr irgendwas, sodaß sich durch den Proxy ein Geschwindigkeitsvorteil ergibt?