Balanceamento de carga com squid e iptables

1. Balanceamento de carga com squid e iptables

Joel
simberg

(usa Debian)

Enviado em 27/10/2015 - 16:12h


Bom dia.

Estou tentando implementar um balanceamento de carga.

Peguei o artigo:
http://softwarelivre.org/gomex/blog/balanceando-carga-de-squid-para-squid, como referência.

Estou usando uma máquina física como Balanceador de carga e duas máquinas virtuais como Proxies de acesso.

Coloco o ip da máquina física como gateway de uma máquina cliente e ao navegar aparece erro: A URL requisitada não pôde ser recuperada - Acesso negado., mas a página de retorno de erro vem dos Proxies de acesso, então na verdade está funcionando o balanceamento de carga, inclusive com a alternância de erro entre os dois servidores virtuais.

Ao olha o cache.log aparece o seguinte erro: Forwarding loop detected.

Tirei todas as restrições do squid3 e do iptables, se navegar direto pelos proxies de acesso funciona normalmente. Creio que deva ter que alterar algum direcionamento. Mas, não consigo encontrar.

Creio que seja algum direcionamento do iptables que esteja barrando o funcionamento.

Cliente ---- Máquina Física (Balanceador de carga) ----------- Máquinas Virtuais (Proxies de Acesso)


  


2. Erro do cache-log

Joel
simberg

(usa Debian)

Enviado em 30/10/2015 - 12:02h

Abaixo o erro do cache-log do squid3, será que não é provocado pelo iptables?

----------------
Pondo o erro inteiro do cache-log:

2015/10/30 10:36:52 kid1: WARNING: Forwarding loop detected for:
GET / HTTP/1.1
Host: www5.usp.br
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/46.0.2490.80 Safari/537.36
Referer: http://www.usp.br/
Accept-Languager: pt-BR, pt;q=0.8, en-US;q=0.6,en;q=0.4
Cookie: __unam=ddc37fc-150618d813f-5fbc9102-11; _ga=GA1.2.1630103801.1442337861
Via: 1.1 server_teste (squid/3.3.8), 1.1 firewall21 (squid/3.3.8)
X-Forwarded-For:10.10.10.74, 10.10.10.17
Cache-Control: max-age=259200
Connection: keep-alive
-----------------------------------------


o Erro aparece no servidor firewall21 - 10.10.10.21 (máquina virtual)
10.10.10.74 é a máquina que fez a requisição
10.10.10.17 é o servidor server-teste (máquina física)







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts