Tâche #18579
Scénario #18374: Assistance aux utilisateurs (1-3)
L'upload à travers squid ne fonctionne pas toujours
Description
dl.free.fr ne fonctionne pas, un upload trop gros génère l'erreur "La connexion a été réinitialisée".
Solution :
request_body_max_size 0
dans squid.conf
Demandes liées
Historique
#1 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Restant à faire (heures) changé de 4.0 à 0.5
#4 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
- Fichier trafic-dl.free.fr.png Voir ajouté
- Fichier trafic-en-ligne.ac-aix-marseille.png Voir ajouté
Amon derrière un routeur sur lequel j'ai bridé l'upload à 100Ko/s :
root@gateway106:~# cat qos.sh ETH=ens4 RATE=100Mbit LIMIT=300kbps #/sbin/tc -s qdisc ls dev $ETH # supprimer les paramétrages existant /sbin/tc qdisc del dev $ETH root # création de la nouvelle QOS /sbin/tc qdisc add dev $ETH root handle 1:0 htb default 0 /sbin/tc class add dev $ETH parent 1:0 classid 1:1 htb rate $RATE ceil $RATE prio 0 /sbin/tc class add dev $ETH parent 1:1 classid 1:10 htb rate $LIMIT ceil $LIMIT prio 0 /sbin/tc qdisc add dev $ETH parent 1:10 handle 10: sfq perturb 10 # matcher des paquets avec iptables /sbin/tc filter add dev $ETH parent 1:0 prio 0 protocol ip handle 300 fw flowid 1:10 # matcher l'Amon avec iptables iptables -t mangle -I FORWARD -s 192.168.0.31 -j MARK --set-xmark 300 # ou matcher avec un filter tc #/sbin/tc filter add dev $ETH parent 1:0 prio 1 protocol ip u32 match ip dst 0.0.0.0/0.0.0.0 flowid 1:300 # voir le résultat /sbin/tc -s qdisc ls dev $ETH /sbin/tc -s filter ls dev $ETH /sbin/tc -s class ls dev $ETH
Utilisation d'un fichier de 60 Mo vers http://www.en-ligne.ac-aix-marseille.fr/test-upload (fichier 80 Mo : c'est la page qui répond "L'upload n'a pu se faire. Peut-être la taille du fichier est-elle trop importante.").
Connexion direct par squid :
root@amon:/etc/squid# grep 8080 squid.conf #http_port 127.0.0.1:8080 http_port 8080 # enlever la redirection sur 3128 iptables -t nat -I PREROUTING -j ACCEPT # autoriser les connexions sur 8080 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
Firefox, tentative d'upload du fichier de 60Mo => trafic réseau en dents de scie se terminant généralement par : Erreur "Connexion réinitialisée".
Sur dl.free.fr, le trafic est lisse/stable.
Voir les pièces jointes (captures d'écran d'un graphique du trafic).
#5 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
Sur Amon et sur la gateway, on peut voir un graphique avec la commande "nload" :
nload -u H ens4
#6 Mis à jour par Daniel Dehennin il y a plus de 7 ans
J’ai essayé d’uploader l’image ISO EOLE 2.6.0 sur http://www.en-ligne.ac-aix-marseille.fr/test-upload depuis un poste avec un accès directe à internet (pas de proxy), ça tourne sans fin.
Je confirme que le service d’envoi dl.free.fr ne fonctionne derrière Amon qui pour les petits fichiers, dès qu’il faut utiliser le système de suivi en javascript/ajax rien ne se passe et je finis avec une connexion réinitialisée
.
En utilisant la version http://dl.free.fr/index_nojs.pl, ça mouline et fini avec une connexion réinitialisée
.
#7 Mis à jour par Daniel Dehennin il y a plus de 7 ans
Daniel Dehennin a écrit :
J’ai essayé d’uploader l’image ISO EOLE 2.6.0 sur http://www.en-ligne.ac-aix-marseille.fr/test-upload depuis un poste avec un accès directe à internet (pas de proxy), ça tourne sans fin.
Cela vient de finir avec The connection has timed out
#8 Mis à jour par Klaas TJEBBES il y a plus de 7 ans
Il manquait :
CreoleSet request_body_max_size 0
C'est pour ça que dl.free.fr plantait, sinon il fonctionne normalement pour moi.
Le problème se produit avec le site http://www.en-ligne.ac-aix-marseille.fr/test-upload uniquement quand on passe par le proxy.
http://www.en-ligne.ac-aix-marseille.fr/test-upload fonctionne normalement en connexion direct, j'arrive à uploader des fichiers de 60Mo avec succès à chaque fois.
#9 Mis à jour par Klaas TJEBBES il y a environ 7 ans
Configuration E2Guardian et Squid conseillées par F.BOURGEOIS.
E2G :
pcontimeout = 15 trickledelay = 20 initialtrickledelay = 40 proxyexchange = 30 proxytimeout = 60
Squid :
# Timeout first cnx connect_timeout 120 seconds # Timeout client/squid apres connect_timeout request_timeout 30 seconds # Timeout squid/serveurweb read_timeout 50 seconds # Persistent requests timeout # client/squid persistent_request_timeout 30 seconds # squid/serveur pconn_timeout 60 seconds # DNS ttl dns_v4_first on positive_dns_ttl 6 hours negative_dns_ttl 4 hours
#10 Mis à jour par Klaas TJEBBES il y a environ 7 ans
- Fichier trafic-en-ligne.ac-aix-marseille-NAT.png Voir ajouté
#11 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Lié à Tâche #18977: Vérification des paramètres squid ajouté
#12 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0