[MASOCH-L] Problemas com gre0 no Debian

Humberto Galiza humbertogaliza at gmail.com
Mon Jan 24 08:48:24 BRST 2011


Prezados,

Preciso de ajuda dos mais experientes pois estou me debatendo na solução
WCCP2 + TPROXY + Squid no Debian squeeze.

Situação: O fato é que consegui fazer o tproxy rodar na boa, o squid tbm,
etc. Entretanto, quando redireciono o tráfego de entrada (ip wccp web-cache
redirect in) na interface do router, naturalmente o túnel GRE é feito entre
o router e o servidor squid, e as requisições são encaminhadas para a porta
onde o Tproxy está ouvindo. Até aí tudo ok, inclusive vejo no access.log do
squid a requisição http do cliente chegar. Ainda, através de um: tcpdump -i
gre0 -n consigo ver as requisições sendo repassadas através do router...

Meu problema: Quando ativo o redirect, os clientes não conseguem navegar
mais na Internet (apesar de um squid mostrar que a requisição chegou -
TCP_HIT ou TCP_MISS).

Através de uma investigação inicial suspeito que o problema seja na
interface gre0 do Debian, que de alguma forma não faz o retorno da
requisição do squid para o cliente que a solicitou. Inclusive não achei nada
a respeito na Internet, mas quando dou um modprobe ip_gre ela é criada
automaticamente, e aceita qualquer destino como peer gre:
# ip tunnel
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc

Se eu tentar fazer o peering gre com o IP do router, conforme demonstrado na
maioria das documentações acerca do WCCP, recebo uma mensagem do ioctl:
# iptunnel add gre0 mode gre local 189.xx.xx.2 remote 189.xx.xx.1 ttl 255
ioctl: Não há espaço de buffer disponível

Se eu tentar excluir a interface gre0 recebo novamente uma mensagem do
ioctl:
# ip tunnel del gre0
ioctl: Operation not permitted

Se eu tentar subir outra interface gre (ex. gre1), refizer as configurações
no router, o tráfego entre o router e meu servidor não aparece mais no
tcpdump:
# iptunnel add gre1 mode gre local 189.xx.xx.2 remote 189.xx.xx.1 ttl 255
# ifconfig gre1 172.xx.xx.2 netmask 255.255.255.252
# tcpdump -i gre1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gre1, link-type LINUX_SLL (Linux cooked), capture size 65535
bytes
....
....
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Alguém já passou por alguma situação semelhante? Agradeço antecipadamente!

Galiza
Computer B.Sc. (UFBA)
                .ılı..ılı.
Loading....  CISCO


More information about the masoch-l mailing list