PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid - keine Verbindung zu manchen URLs



pibi
04.03.14, 20:45
Hallo zusammen

Ich weiss nicht, wo ich anfangen soll mit suchen.

Meine Infrastruktur:
Server openSuSI 13.1 am Internet als Router und squid
Client openSuSI 13.1

Alles hat prima funktioniert bis Mitte letzter Woche. Dann bekam ich von meinem Provider (ich beziehe Internet ueber TV-Kabel) eine Mitteilung, dass das Modem ausgetauscht werden muss aus "Komfort-Gruenden". Das neue ist nicht nur Modem, sondern auch gleichzeitig (WLAN-)Router. Da mir auch mitgeteilt wurde, dass das Alte binnen 24h vom Netz genommen wird, habe ich notgedrungen in den sauren Apfel gebissen und es auf der Post abgeholt. Nach dem Anschliessen habe ich festgestellt, dass mein Server, der vorher eine "echte" Internet-Adresse bekam, nur noch via 192.168.xx.yy erreichbar war. Nach einem Telefonat mit der zustaendigen Hotilne hat man mir mitgeteilt, dass man diesen Router (made in China) auch als Bridge konfigurieren kann, so dass er sich verhaelt wie das alte Modem.

Das habe ich gemacht und das meiste funktioniert nun wieder. Aber es gibt folgende Probleme:

a)
Einen Teil der URLs kann ich wie gewohnt abrufen, schnell und absolut prolemlos

b)
ein Teil der URLs baut sich nur nach einer Wartezeit von (geschaetzten) 30sec. auf, zB. sipcall.ch

c)
ein Teil der URLs bringt mit Firefox als Browser einen "unable to connect" nach ca. 1min. Dazu gehoeren google.com und facebook.com. Diese kann ich gar nicht mehr erreichen.

Wie gesagt: Vorher (mit dem alten Modem) hat alles prima funktioniert. Was ich festgestellt habe:

a)
die Adressen koennen richtig aufgeloest werden (mit "dig" ueberprueft). Auch direkte Eingabe der IP-Adresse ist erfolglos.

b)
URLs, die nicht angezeigt werden koennen, erscheinen im squid/access.log etwa so:
1393961407.270 59708 192.168.10.2 TCP_MISS/503 0 CONNECT www.google.com:443 - HIER_NONE/- -Also immer mit "HIER_NONE". Mangels google kann ich aber nicht im Internet suchen, was das bedeutet:-(

c)
Wenn ich aber via ssh auf meinen Server im Internet wechsle, dort firefox starte und unter Connection "direct, ohne proxy etc." angebe, klappt alles wie vorher.

Wo liegt nun der Hund begraben? Fehlt squid irgendein Parameter? Ist das China-Modem einfach nur Schrott, weil nicht alles "bridged" wird, was fuer einen ordnungsgemaessen Verbindungsaufbau noetig ist? Oder mache ich womoeglich einen Denkfehler?

Any ideas welcome!

Danke und Gruss
Pit.

davidbaumann
04.03.14, 22:58
Hallo,

geh mal per SSH auf den Proxy, und pinge von da direkt.
Ich gehe davon aus, dass du jetzt den Router als DNS Server nutzt, und der einfach Mist ist. Du kannst zum testen den DNS von Google (https://developers.google.com/speed/public-dns/?hl=de) nutzen.

Ich verstehe nicht, warum dein Internetzugang mit dem alten Modem nichtmehr funktionieren sollte, wenn du den neuen als Bridge nutzen kannst - was ja die selbe Funktion haben sollte? Eventuell Umstellung von ADSL zu ADSL2+?

Gruß.

pibi
05.03.14, 09:03
Ich gehe davon aus, dass du jetzt den Router als DNS Server nutzt, und der einfach Mist ist.Nein. Das neue Kabelmodem ist nun im Bridge-Modus, alle Routing-Funktionen und WLAN etc. sind dadurch ausgeschaltet. Router/DNS/Proxy/Firewall/Mailserver ist mein Server bzw. meine zwei Server im Keller.
Du kannst zum testen den DNS von Google (https://developers.google.com/speed/public-dns/?hl=de) nutzen.Wie ich oben schrieb, werden alle Namen korrekt aufgeloest. Wenn dem nicht so waere, wuerde eine Fehlermeldung kommen und nicht ein Timeout.
Ich verstehe nicht, warum dein Internetzugang mit dem alten Modem nichtmehr funktionieren sollte, wenn du den neuen als Bridge nutzen kannst - was ja die selbe Funktion haben sollte?Ganz einfach: Weil der Provider das alte Modem nicht mehr als "gueltigen zahlenden Kunden" ansieht. Dann bekomme ich auch keine IP-Adresse mehr usw. usw.
Eventuell Umstellung von ADSL zu ADSL2+?Never ever! Wenn Cablecom funktioniert, ist es unschlagbar in Preis / Leistung. Und die letzten 10 Jahre hatte ich nie Probleme.

Gruss Pit.

Newbie314
05.03.14, 11:14
Nimm doch JonDos damit du vernünftig googlen suchen kannst. Ich habe den Verdacht dass dein Provider das Problem generiert hat (vielleicht irgendeine IPv4 Aufteilung auf mehrere Nutzer oder IPV6 Probleme oder...)

pibi
05.03.14, 21:04
Nein, das Problem liegt meiner Meinung nach nicht bei meinem Provider (www.cablecom.ch). Leider. Eventuell ist es ein Zusammentreffen dummer Umstaende.

Wenn ich auf meinen Server via ssh gehe und dort local den firefox starte (mit Nerzwerkeinstellung "no_proxy") funktioniert alles wie gewohnt.

Dieser Server ist direct mit dem Internet verbunden. Zudem ist er auch auch das Gateway ins Internet fuer alle internen Stationen und beherbergt auch den squid. Wenn ich dagegen auf meiner Station im Buero, die via proxy (eben dieser squid) ins Internet will, kommt es zu den beschriebenen Problemen. Ein Teil funktioniert mit Verzoegerung (www.sipcall.ch), ein Teil funktioniert gar nicht (www.facebook.com, www.google.com).

Fuer mich ist das eindeutig ein Problem von squid. Ich habe schon probiert, den Loglevel hochzuschauben, aber dort wird auch nichts gescheites ausgespuckt.

Gruss Pit.

Newbie314
05.03.14, 22:57
OK, mit squid kenne ich mich nicht genügend aus, da wo ich ihn verwendet habe hat er zum Glück einfach nur funktioniert.

Ausprobieren würde ich mal:
- Squid Cache komplett löschen
- Squid Filterlisten prüfen-

rein pauschal... Wenn dein Server ohne Squid ins Internet kann und da keine Probleme hat liegt es wohl am Squid oder der Kombination von Squid und neuem Router.

Klappt eigentlich das Portforwarding zum Server ?

pibi
06.03.14, 09:44
Ausprobieren würde ich mal:
- Squid Cache komplett löschen
- Squid Filterlisten prüfenErsteres habe ich bereits gemacht, kein Erfolg. Letzteres duerfte eigentlich nicht zum Ziel fuehren, da es ja vorher funktioniert hat. Aber sicherheitshalber schaue ich das an.
Klappt eigentlich das Portforwarding zum Server?Ich habe eine (aeltere) Fritzbox, die nur im internen Netz sichtbar ist. Dort ist ein ISDN-Telefon angeschlossen, welches ueber VoIP angesteuert wird. Mit einigen iptables-Regeln auf dem Server funktioniert das auch mit dem neuen Modem perfekt.

Gruss Pit.
(ratlos)

Newbie314
06.03.14, 23:06
Noch ratloser.

pibi
11.03.14, 19:40
It's a kind of magic! Seit gestern funktioniert alles wieder wie gewohnt. ICH habe an meiner Installation NICHTS geaendert. Anscheinend hat Cablecom still und heimlich ihr Setup gefixt.

Anyway: so kann ich mit gutem Gewissen bei Cablecom bleiben, zumal sie auf April eine Erhoehung der Geschwindigkeit von 35 auf 50MBit/sec. angekuendigt haben fuer schlappe 3.- Fr. mehr pro Monat (ca. EUR 2.40).

Gruss Pit.