[FUG-BR] Problema de funcionamento de site remoto (pf + squid)

Matheus L. Abreu matheuslamberti em yahoo.com
Terça Maio 22 16:46:58 BRT 2007 

Saudações a lista...

 Recentemente deparei-me com o seguinte problema,
tenho um servidor FreeBSD 6.2 configurado como
firewall e proxy (pf + squid) para uma empresa de
consultoria empresarial.
 Vamos aos fatos... os funcionarios vão acessar o site
"vendas.timsul.com.br", o site acessa, o funcionário
loga no site (até aqui tudo ok) o problema mesmo
acontece quando dentro do site o formulário de pedido
é preenchido e clicado para enviar, normalmente ele
demora para enviar, nisso ele dá uma mensagem de erro
padrão do internet explorer (não é do squid) e apartir
deste momento a navegação pelo site fica impossível,
ele não abre mais as páginas.
 Algumas informações extras... meu modem opera em modo
router, minha linha adsl é da gvt (pppoe).

 Quanto aos testes que já fiz...

 1. teste de ping no site (recebo pacotes dup!)
 2. traceroute no site (chega na embratel e 'pega' um
pequeno loop, as vezes, para depois sair para o site)
 3. fiz um 'rdr pass' na interface interna
redirecionando o trafego do site para nao passar pelo
proxy
 4. deixei o firewall o mais simples possivel

 Quanto aos resultados...

 1. ping:
PING vendas.timsul.com.br (200.203.251.240): 56 data
bytes
64 bytes from 200.203.251.240: icmp_seq=0 ttl=117
time=247.511 ms
64 bytes from 200.203.251.240: icmp_seq=0 ttl=117
time=254.807 ms (DUP!)
64 bytes from 200.203.251.240: icmp_seq=1 ttl=117
time=263.909 ms
64 bytes from 200.203.251.240: icmp_seq=1 ttl=117
time=265.086 ms (DUP!)

 2. traceroute:
traceroute to vendas.timsul.com.br (200.203.251.240),
64 hops max, 40 byte packets
 1  10.0.0.138 (10.0.0.138)  0.467 ms  0.302 ms  0.283
ms
 2  * * *
 3  e1-2-1-1.mga.gvt.net.br (200.175.16.1)  15.914 ms 
9.462 ms  10.876 ms
 4  200.146.0.133.static.gvt.net.br (200.146.0.133) 
28.278 ms
    201.47.0.161.static.gvt.net.br (201.47.0.161) 
23.476 ms
    200.146.0.133.static.gvt.net.br (200.146.0.133) 
37.264 ms
 5  * ae3-core-cta.gvt.net.br (201.47.0.178)  29.367
ms  33.840 ms
 6  embratel-P6-0-gacc03.cta.embratel.net.br
(200.250.236.9)  123.155 ms
    embratel-P6-2-gacc03.cta.embratel.net.br
(200.250.236.17)  93.485 ms  128.535 ms
 7  brasiltelecom-P6-1-gacc03.cta.embratel.net.br
(200.250.236.6)  214.557 ms  179.995 ms  197.867 ms
 8  BrT-G7-4-ctame303.brasiltelecom.net.br
(201.10.217.154)  215.285 ms  188.317 ms *
 9  201.40.99.222 (201.40.99.222)  226.133 ms  235.384
ms  210.720 ms

 Não sei o que posso fazer, alguem tem alguma ideia?


--
Matheus Lamberti de Abreu
http://matheuslamberti.blogspot.com

"Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa."
(Emily Dickinson)

__________________________________________________
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/

Mais detalhes sobre a lista de discussão freebsd