transparenter Proxy reagiert langsam
Hallo zusammen, nach dem Abi Sress habe ich nun endlich meinen Transparenten Proxy hinbekommen. Da es langezeit nicht ging habe ich auf dem Linux Server einen Caching only Nameserver (bind 8) installiert und diesen den Win98 Clients angegeben. Dann gehts es. Der Proxy (squid 2) hat als Nameserver die des Providers eingetragen. Mein Problem ist folgendes. Will ich auf einem der Win98 Clients eine Internet Seite aufrufen merkt man wie der Server wählt (dynamische IP), es dauert aber noch mindestens 15 Sekunden bis die Seite dann auch aufgebaut wird. Vorher werden keine Daten an den Client uebertragen (z.B.: Auch keine Ueberschrift fuer die Webpage). Wenn ich dann weitersurfe, und dann auf eine andere Page gehe (deren Name erst neu aufgelöst werden muss), geht es superschnell. Kann irgendwer damit was anfangen? Fuer Eure Hilfe bedanke ich mich timo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Tue, 23 May 2000, Timo Proescholdt wrote:
Will ich auf einem der Win98 Clients eine Internet Seite aufrufen merkt man wie der Server wählt (dynamische IP), es dauert aber noch mindestens 15 Sekunden bis die Seite dann auch aufgebaut wird. Vorher werden keine Daten an den Client uebertragen (z.B.: Auch keine Ueberschrift fuer die Webpage). Wenn ich dann weitersurfe, und dann auf eine andere Page gehe (deren Name erst neu aufgelöst werden muss), geht es superschnell.
ist in der rc.config der Schalter IP_DYNIP auf "yes" gestellt ? Wenn nicht, dann geht das erste Paket naemlich mit einer falschen Adresse raus - und die Antwort kommt natuerlich nicht an. Und bis zum erneuten Verschicken des Paketes (jetzt mit der korrekten Adresse) dauert es eine Weile. Thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Timo Proescholdt"
Will ich auf einem der Win98 Clients eine Internet Seite aufrufen merkt man wie der Server wählt (dynamische IP), es dauert aber noch mindestens 15 Sekunden bis die Seite dann auch aufgebaut wird. Vorher werden keine Daten an den Client uebertragen (z.B.: Auch keine Ueberschrift fuer die Webpage). Wenn ich dann weitersurfe, und dann auf eine andere Page gehe (deren Name erst neu aufgelöst werden muss), geht es superschnell.
Stichwort "Dynamic IP Patch". Sollte es auch in der SuSE-Supportdatenbank einiges zu geben. Schalte mal den Patch in der /etc/rc.config an, danach SuSEconfig nicht vergessen. -- Marco Dieckhoff --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Will ich auf einem der Win98 Clients eine Internet Seite aufrufen merkt man wie der Server wählt (dynamische IP), es dauert aber noch mindestens 15 Sekunden bis die Seite dann auch aufgebaut wird. Vorher werden keine Daten an den Client uebertragen (z.B.: Auch keine Ueberschrift fuer die Webpage). Wenn ich dann weitersurfe, und dann auf eine andere Page gehe (deren Name erst neu aufgelöst werden muss), geht es superschnell.
Stichwort "Dynamic IP Patch". Sollte es auch in der SuSE-Supportdatenbank einiges zu geben.
Schalte mal den Patch in der /etc/rc.config an, danach SuSEconfig nicht vergessen.
Ich hab nachgeschaut, der schalter is bereits auf "yes". Aber ich glaube eh nicht dass das das Problem ist, trage ich die Proxy Adresse nämlich direkt am Browser ein geht es ohne Probleme sofort. Hat irgender ne idee woran es liegen koennte, am DNS, am ipchains oder am squid? Was mir aber aufällt ist das beispielsweise wenn ich länger eine Seite lese und der Server derweil auflegt und neu wählt, die squid Fehlermeldung "Network unreacheable" erscheint, wenn man dann reload macht kommt sie aber gleich. Weiterhin ratlos und Dankbar timo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Timo! Zunaechst ein paar Punkte (soll kein Meckern sein, nur Hinweise): a) Bitte lasse, wenn Du auf eine Mail an die Liste antwortest, das cc an den Sender weg. Man bekommt sonst jede Mail doppelt, was ein wenig nervt. b) Wenn Du Dich in Deiner Mail auf jemanden beziehst, dann "lasse Deinen Vorredner auch in Deine Mail leben", damit man spaeter auch mal nachlesen kann, wer was gesagt hat. So in der Art: Timo Proescholdt wrote:
...
Gut. Jetzt zum Thema: ;-)
... trage ich die Proxy Adresse nämlich direkt am Browser ein geht es ohne Probleme sofort. Kannst Du bitte noch mal kurz Deine Config schildern? Du hast also einen squid auf linux, der Proxy fuer ein internes Netz ist. Bei Dir laeuft ein named auf dem Linux-Server? Siehst Du eine Veraenderung, wenn Du nicht den Namen des Hosts in den Browser eintippst, sondern die IP (also z.B. nicht "http://www.sentec-elektronik.de" sondern "http://195.37.62.127"? Hast Du schon mal mit tcpdump (o. ae.) nachgeschaut, was fuer Verbindungen immer laufen? Was kommen fuer Meldungen in den Log-Dateien (insbes. von squid)?
Rgds. Heiko. -- Nuetzliche Samba-Doku online: http://de.samba.org/samba/docs/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Heiko Degenhardt wrote
Ich hoffe Du lebst damit (-: Ich dachte ich haette es immer so gemacht, muss irgendwas schiefgelaufen sein.
... trage ich die Proxy Adresse nämlich direkt am Browser ein geht es ohne Probleme sofort. Kannst Du bitte noch mal kurz Deine Config schildern? Du hast also einen squid auf linux, der Proxy fuer ein internes Netz ist. Bei Dir laeuft ein named auf dem Linux-Server?
es laufen bind 8 (caching only) squid 2 (richtig konfiguriert) ipchains -A input -p tcp -d any/24 www -j REDIRECT 3128 (aus dem Kopf, die Config stimmt aber auch) auf den Win clients gateway auf linux server + DNS auch auf den linux server im squid.conf sind die Nameserver der Providers eigetragen nicht 127.0.0.1
Siehst Du eine Veraenderung, wenn Du nicht den Namen des Hosts in den Browser eintippst, sondern die IP (also z.B. nicht "http://www.sentec-elektronik.de" sondern "http://195.37.62.127"?
mit der IP geht normal schnell. Ich kann es aber nicht 100% ig sagen, da wenn es einmal geht die Seiten ja immer schnell ankommen.
Hast Du schon mal mit tcpdump (o. ae.) nachgeschaut,
Wenn eine HTTP Seite aus dem Netz geladen werden soll geht der Server Online. (dynamische ip) ipchains log zeigt an dass die Packete nach 3128 redirected werden. Die DNS Requests sieht man zum server wandern. (tcpdump -i eth0)
was fuer Verbindungen immer laufen? Was kommen fuer Meldungen in den Log-Dateien (insbes. von squid)?
Am Browser kommt 15 sec lang die Seite wird geladen (aber keine Daten kommen wirklich an) erst dann kommet sie an (ohne Fehlermeldung). Die squid access.log hat waehrend der 15 sec keinen Eintrag. Alle weiteren Seiten kommen danach superschnell. Was mir aufgefallen ist. Manchmal liefert der squid die Fehlermeldung "network unreacheable" aus wenn er offline gegangen ist und mann wieder weitersurft. der DYN_IP PAtch ist aber gemacht (in rc.config) Herzlichen Dank an alle timo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Timo Proescholdt wrote:
Heiko Degenhardt wrote
Ich hoffe Du lebst damit (-:
... es laufen bind 8 (caching only) squid 2 (richtig konfiguriert) Also, ohne dass ich das ausprobiert habe. Ich habe hier keinen squid (mehr) am Laufen. Aber in der Squid-FAQ steht: ... Another factor which affects the dnsserver service time is the
Ja, danke! :-) proximity of your DNS resolver. Normally we do not recommend running Squid and named on the same host. Instead you should try use a DNS resolver (named) on a different host, but on the same LAN. If your DNS traffic must pass through one or more routers, this could be causing unnecessary delays. ... Vielleicht ist es das? (Siehe auch die Punkte 4.10 und 4.11 auf http://www.squid-cache.org/Doc/FAQ/). Rgds. Heiko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Heiko Degenhardt wrote
... es laufen bind 8 (caching only) squid 2 (richtig konfiguriert) Also, ohne dass ich das ausprobiert habe. Ich habe hier keinen squid (mehr) am Laufen. Aber in der Squid-FAQ steht: ... Another factor which affects the dnsserver service time is the proximity of your DNS resolver. Normally we do not recommend running Squid and named on the same host. Instead you should try use a DNS resolver (named) on a different host, but on the same LAN. If your DNS traffic must pass through one or more routers, this could be causing unnecessary delays.
ich hab leider keinen zweiten Linux Server bei mir rumstehen. Aber in den diversen transparent Proxy HOWTOS etc. steht eigentlich nie dass man da einen extra Namerserver braucht. Es muss doch eigentlich moeglich sein einen transparenten squid nur mit einem externen Namerserver zu betreiben. naja es waere zumindest eine Erklaerung Danke timo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
heiko.degenhardt@sentec-elektronik.de -
linux@jwr.de -
thko@wtal.de -
timo@proescholdt.de