[Pluto-security] Squid: reverse proxy

[Beppe]

Ok ... rieccomi qui.

Risolto il problema firewall... dovuto alle regole di nat che
giravano direttamente sugli indirizzi dei Server invece che su Squid.

Ora sorge invece un problema direi abbastanza strano ma allo stesso tempo 
comune a giudicare dai risultati che ho trovato su google.
Il mio /etc/hosts definisce :

www.dominio1.it   ip_server1
www.dominio2.it   ip_server2

La configurazione di Squid è identica a quell riportata nella precedente 
e-mail... reverse proxy per due webserver, quindi 
`httpd_accel_host virtual`

Collegandomi a www.dominio1.it, riesco a visualizzare correttamente il 
contenuto del sito in questione e i log di squid confermano l'operazione.
Collegandomi a www.dominio2.it, errore (111) richiesta in timeout 
blabliblabla: l'host remoto non rispone o non è raggiunibile e i log danno 
errore `503` ovvero risorsa non disponibile.
Catturo il traffico sul Webserver e non arriva assolutamente nulla, controllo 
con il netstat sul firewall e la connesione e in `FIN2_WAIT`.
L'unica cosa che mi salta in mente è che il server non puo' essere raggiunto 
[chissa perchè, lo era fino a 2 secondi prima]. Allora per prova sposto la 
configurazione di Squid in modo che faccia reverse proxy per una sola 
macchina ... quella non raggiungibile:

`httpd_accel_host ip_server_nonraggiunibile`
e riprovo... ora invece funziona mahhhh!

Oltre ai migliaia di messaggi che ho letto su internet, che ne dicono molte 
ma nello specifico niente, ho trovato fra le FAQ di Squid qualcosa in merito: 
in particolare si consiglia di disabilitare il 
Explicit Congestion Notification (ECN), che puo' essere la causa del timeout 
delle connesioni [per mia ignoranza non l'ho mai sentito e so neanche se sia 
abilitato, va beh qualcosa di nuovo da leggere ;o)]. 
Visto che sembra un problema abbastanza comune, chiedo:
a qualcuno e mai successo qualcosa del genere?

Come al solito... grazie a tutti.
Beppe