• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] Squid 2.5 Round Robin verliert http Sesion

B

brainbug182

Newbie
Hi zusammen,

ich habe ein kleines Problem mit meinem Squid 2.5 stable.
Es sieht so aus, dass wir eine Proxykette haben, die aus 7 Squidservern besteht. Einer davon ist der Masterserver der per Round Robin die anfragen auf dei 6 Cacheserver verteilt.
Nun ist es so da wir Probleme haben bei Webseiten, die Benutzersitzungen anwenden. Es ist so das die Sitzungen auf irgendeine Art und Weise verloren gehen.

Ist das Problem jemanden bekannt


Danke

Ralph
 
prinzunix

prinzunix

Hacker
Ja, den Fehler kenne ich. Leider wirst Du da auf dem Squid
keine Abhife schaffen können, wenn es der gleiche Fehler ist.

Manche Webserver benutzen die IP zum identifizieren von Sessions.
Das geht bei wechselnden IPs der Proxys meist in die Hose.
Benutzt der Webserver dagegen Cockies zur Identifikation der
Sessions, dann sollte das Problem nicht auftreten.

Prüf das doch mal.

Bis denn.

Prinzunix.
 
OP
B

brainbug182

Newbie
Ok habe mich etwas undeutlich ausgedrückt. Sieht natürlich so aus:

client stellt anfrage an Headproxy der verteilt auf einen der Cache und von das aus geht es dann zur Firewall. Also nur eine öffentliche Ip Adresse.
 
prinzunix

prinzunix

Hacker
Das behebt das Problem auch nicht umbedingt, weil z.B. hier
unterschiedliche Sessions auf den gleichen Webserver, die
über unseren einzigen Proxy zum größten durcheinander der
Sessions geführt haben. Das hat erst aufgehört nachdem
ich den Webserver wieder von IP auf Cockie umgestellt hatte.
Bei einem Update war anscheinend diese Einstellung
fliegen gegangen.

Das Cachen auf HD haben wir mittlerweile auch drangegeben,
weil bei dem Umfang des Web mittlerweile die Treffer des Cache
zu gering geworden sind (FH mit 4500 Studierenden, 2 Standorten und
ca. 300 - 400 Angestellten, Beamten, Profs, ...).

Außerdem NATest Du die verschiedenen Sessions über die
Firewall, bis zur Firewall trotzdem mit verschiedenen internen Adressen.
Dann muss die Firewall das sauber auseinander halten können,
ob die selbe Session plötzlich von einem anderen Squid kommt,
was sehr fraglich ist.
 
OP
B

brainbug182

Newbie
Das kann ich mir fasst garnicht vorstellen.
Es muss doch eine möglichkeit geben eine Session auch bei Roundrobin zu behalten. Habefestgestellt, dass ich selbst hier nicht eingeloggt bleibe, wenn ich per Proxykette mich anmelde.

Hat den niemand eine Idee
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben