Mahlzeit!

Ich habe ein sehr seltsames Problem, woran ich mir momentan echt die Zähne ausbeisse ...

Ich habe Mitte letztes Jahr einen Kundenserver von einer Uralt-SuSE auf Debian migriert. Dazu die User, die Konfiguration, etc. ...

Auf dem Server läuft ein Squid 2.4.STABLE6 mit Kernel 2.4.19 und er hängt mit einer festen IP im Netz.

Soweit funktioniert auch alles.
Bis heute der Kunde (oder ein Mitarbeiter dessen) monierte, daß eine einzige Seite nicht dargestellt wird.

Okay, scheinbar ist die wichtig, denn plötzlich wird da richtig Druck gemacht ...

Lt. access.log wird auch eine Anfrage nach aussen geschickt, aber scheinbar kommt nicht's zurück. Ein tcpdump hat ebenfalls mir auch keine neuen, verwertbaren Erkenntnisse gebracht. :(
Ein Testnotebook mit installiertem Windows konnte die Seite sofort und ohne großen Probleme anzeigen.

Hat jemand von euch schon mal solche ein Problem gehabt und/oder welche Lösung bietet sich da an?

Bodo

Ich denke, dass Hinweise zu der besagten Seite hilfreich wären...

hi,
kannes sein das die mtu einstellung auf der linux-kiste nicht stimmt? hab schonmal gehört das es damit zusammenhängen kann wenn nix kommt.
was passiert denn wenn du von der linux-kiste aus die seite per wget oder lynx laden willst?

Ich denke, dass Hinweise zu der besagten Seite hilfreich wären...

www.ihd.de

hi,
kannes sein das die mtu einstellung auf der linux-kiste nicht stimmt? hab schonmal gehört das es damit zusammenhängen kann wenn nix kommt.
was passiert denn wenn du von der linux-kiste aus die seite per wget oder lynx laden willst?

Mit w3m & lynx habe ich die selben Probleme ...
Das mit der MTU wäre eine Idee, wenn ich sie nicht schon für das interne & externe Netzt auf 1492 gesetzt hätte.

Mahlzeit!
Ein Testnotebook mit installiertem Windows konnte die Seite sofort nd ohne großen Probleme anzeigen.

Hat jemand von euch schon mal solche ein Problem gehabt und/oder welche Lösung bietet sich da an?

Ich hab da (glaub ich zumindest) was gefunden ...
Ich hab das Loglevel auf 5 hochgesetzt und forste mich gerade durch die cache.log ... (Blöd, das die ganze Zeit auch noch die Idoten am Surfen sind ...)c



2004/05/17 14:57:54| peerSelectFoo: 'GET www.ihd.de'
2004/05/17 14:57:54| peerCheckNetdbDirect: MY RTT = 0 msec
2004/05/17 14:57:54| peerCheckNetdbDirect: minimum_direct_rtt = 400 msec
2004/05/17 14:57:54| peerCheckNetdbDirect: MY hops = 0
2004/05/17 14:57:54| peerCheckNetdbDirect: minimum_direct_hops = 4
2004/05/17 14:57:54| whichPeer: from 0.0.0.0 port 0
2004/05/17 14:57:54| peerSelectFoo: direct = DIRECT_MAYBE
2004/05/17 14:57:54| neighborsDigestSelect: choices: 0 (0)
2004/05/17 14:57:54| peerNoteDigestLookup: peer <none>, lookup: LOOKUP_NONE
2004/05/17 14:57:54| peerSelectIcpPing: http://www.ihd.de/
2004/05/17 14:57:54| neighborsCount: 0
2004/05/17 14:57:54| peerSelectIcpPing: counted 0 neighbors
2004/05/17 14:57:54| peerGetSomeParent: GET www.ihd.de
2004/05/17 14:57:54| getDefaultParent: returning NULL
2004/05/17 14:57:54| getRoundRobinParent: returning NULL
2004/05/17 14:57:54| getFirstUpParent: returning NULL
2004/05/17 14:57:54| getAnyParent: returning NULL
2004/05/17 14:57:54| peerAddFwdServer: adding DIRECT DIRECT
2004/05/17 14:57:54| peerSelectCallback: http://www.ihd.de/
2004/05/17 14:57:54| cbdataValid: 0x85e7760
2004/05/17 14:57:54| fwdStartComplete: http://www.ihd.de/
2004/05/17 14:57:54| fwdConnectStart: http://www.ihd.de/
2004/05/17 14:57:54| comm_open: FD 17 is a new socket
2004/05/17 14:57:54| fd_open FD 17 http://www.ihd.de/
2004/05/17 14:57:54| comm_add_close_handler: FD 17, handler=0x8067de8, data=0x85e7760
2004/05/17 14:57:54| cbdataLock: 0x85e7760
2004/05/17 14:57:54| commSetTimeout: FD 17 timeout 120
2004/05/17 14:57:54| commConnectStart: FD 17, www.ihd.de:80
2004/05/17 14:57:54| cbdataAdd: 0x85dbdd8
2004/05/17 14:57:54| cbdataLock: 0x85e7760
2004/05/17 14:57:54| comm_add_close_handler: FD 17, handler=0x805fc2c, data=0x85dbdd8
2004/05/17 14:57:54| cbdataLock: 0x85dbdd8
2004/05/17 14:57:54| ipcache_nbgethostbyname: Name 'www.ihd.de'.
2004/05/17 14:57:54| ipcache_nbgethostbyname: MISS for 'www.ihd.de'
2004/05/17 14:57:54| cbdataLock: 0x85dbdd8
2004/05/17 14:57:54| cbdataAdd: 0x85f7d10
2004/05/17 14:57:54| idnsALookup: buf is 28 bytes for www.ihd.de, id = 0xa


So wie es aussieht, bekommt der den Name nicht aufgelöst ...

Allerdings habe ich dem Squid expliziert Nameserver mitgegeben.

hi,
trag den namen doch mak statsich in die hosts datei ein.
wenn das nix bringt - dann hat das wohl mit der namensauflöung nix zu tun.

Also ich hab den Link mal über meinen Squid probiert.
Genau das gleiche wie bei dir. "Warten auf Antwort..."
(Squid 2.5.5-2, debian-SID, Kernel 2.6)

hier mal 2 Zeilen aus meinem squidlog:

1084814928.638 288 192.168.1.2 TCP_MISS/200 2425 GET http://www.linuxforen.de/forums/image.php? - DIRECT/213.30.246.148 image/gif
1084815171.042 179436 192.168.1.2 TCP_MISS/504 1390 GET http://www.ihd.de/ - NONE/- text/html


Bei der anfrage an lf.de wird der Code 200 gegeben (Alles ist OK)
Bei ihd.de dagegen meldet 504 (Gateway Timeout)
(Weiteres unter
W3C Status-Codes (http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html) )

Wenn ich aber direkt über den Linux-Router gehe (Proxy ist ein eigener Rechner im netz) kommt die Seite. Vieleicht kann man im Squid URL's einstellen die er einfach durchlassen soll ohne irgendwas damit zu machen.

Also ich hab den Link mal über meinen Squid probiert.
Genau das gleiche wie bei dir. "Warten auf Antwort..."
(Squid 2.5.5-2, debian-SID, Kernel 2.6)

[...]

Wenn ich aber direkt über den Linux-Router gehe (Proxy ist ein eigener Rechner im netz) kommt die Seite.
Selbst das habe ich nicht.

Vieleicht kann man im Squid URL's einstellen die er einfach durchlassen soll ohne irgendwas damit zu machen.
das bringt mir nicht's, denn wenn ich alles deaktiviere ... Firewall, squid, etc. und nur noch den blanken Rechner im Netz habe bekomme ich nicht's. Keine Namensauflösung, kein Ping, kein Telnet ...

[edit]
So wie es aussieht haat das ganze eher etwas mit dem Kernel und/oder dem verwendeten Netzwerkstack zu tun ...

hi,
trag den namen doch mak statsich in die hosts datei ein.
wenn das nix bringt - dann hat das wohl mit der namensauflöung nix zu tun.
Hatte ich schon, hat aber auch nicht's gebracht, denn wenn ich die IP direkt anfahre bleibt das Problem ...

hmm also bei mir funktioniert die page einwandfrei mit squid 2.5.STABLE3.

hi,
also auch wenn das ganze für mich nicht direkt sinnergibt tippe eich trotzdem auch eine netzwerk-einstellung.
die tatsache das sowohl lynx, wget und squid die seite nicht laden könne ist schon sehr sonderbar.
evtl. solltest du da mal mit tcpdump, ethereal oder ettercap ansetzen und mal nachsehen wo genau es bei der kommunikation hapert.