PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid Proxy round-robin



ben_fd
28.05.04, 07:49
Hallo,

wir haben bei uns einen zentralen Proxy, der ein round-robin auf zwei übergeordnete Proxies macht:
cache_peer 172.16.20.101 parent 8080 0 no-query round-robin
cache_peer 172.16.20.3 parent 8080 3130 round-robin
Dabei wird der "Surf-Daten-Strom" immer auf die beiden Proxies verteilt. Auf Internetseiten, auf denen man eine Authentifizierung benötigt kommt es dabei zuweilen zu Probleme. Nach Eingabe des Passwort wird man gleich wieder aufgefordert das Passwort einzugeben!?

1085722102.412 227 50.192.0.5 TCP_MISS/302 358 GET http://62.26.220.5/server/link.asp? - TIMEOUT_ROUNDROBIN_PARENT/172.16.20.3 text/html ALLOW ipaddr
1085722113.356 1 50.192.0.145 TCP_IMS_HIT/304 243 GET http://events.webmart.de/event.js - NONE/- application/x-javascript ALLOW
1085722114.077 414 50.192.0.145 TCP_MISS/200 3565 GET http://events.webmart.de/event.cfm? - FIRST_PARENT_MISS/172.16.20.3 text/html ALLOW
1085722114.141 1 50.192.0.145 TCP_IMS_HIT/304 243 GET http://zitate.webmart.de/wmzitate.js - NONE/- application/x-javascript ALLOW
1085722114.193 52 50.192.0.145 TCP_MISS/200 761 GET http://zitate.webmart.de/wmzitate.cfm? - TIMEOUT_ROUNDROBIN_PARENT/172.16.20.101 text/html ALLOW
1085722114.219 1 50.192.0.145 TCP_MEM_HIT/200 577 GET http://news.webmart.de/wmnews.js - NONE/- application/x-javascript ALLOW
1085722114.485 265 50.192.0.145 TCP_MISS/200 6361 GET http://news.webmart.de/wmnews.cfm? - TIMEOUT_ROUNDROBIN_PARENT/172.16.20.3 text/html ALLOW
1085722114.542 1 50.192.0.145 TCP_MEM_HIT/200 2011 GET http://img.webmart.de/w/ad/newsad.gif - NONE/- image/gif ALLOW

Doh!
28.05.04, 09:17
Wenn ich's richtig sehe, dann kommt hier eine Anfrage auf eine Webseite manchmal über beide Proxys. Da diese Authentifizierungen Host-Session-basiert sind, hat sich zwar (zumindest stellt es sich für den gegnerischen Webserver so dar) der eine Squid authentifiziert. Kommt nun aber der nächste GET oder POST vom Client über den anderen Squid rein, so ist der zweite Squid mit seiner IP noch nicht authentifiziert. Deshalb musst Du Dich dann nochmals authentifizieren.

Ich hab's net im Kopp, aber man kann dem Squid sagen, dass er, wenn mal eine Verbindung zu einem Server aufgebaut hat, er kein RR mehr machen soll, sondern dabeibleiben soll.