cmwap 502 Proxy Error

xuledw

说明下：网站是wap站点以前是一组lvs在跑 现在在服务组内 重新搭建了一组服务器准备替换原来的2个。虚拟的IP地址没有变（停掉原来的服务）
问题描述：新服务器上线后，通过cmnet／opera访问没有任何问题，但是通过cmwap访问 刚开始可以，有时候就会出现502 Proxy Error（个人理解，这个是cmwap走移动的代理10.0.0.172返回的数据，当然这个报错也是ucweb给报的）
也搜了很多可能，一直不能解决好。加了下面这个也不行。
希望各位给出出注意 可能的问题出现在那？
  SetEnv force-proxy-request-1.0 1
  SetEnv proxy-nokeepalive 1
怕是apr问题，清理arp也无效
for((ip=2;ip<255;ip++));do arp -d 192.168.2.$ip &>/dev/null;done
参考：
http://discussion.forum.nokia.com/forum/showthread.php?t=83789
http://www.javaeye.com/wiki/topic/195584
http://javadonkey.javaeye.com/blog/218672
http://www.javaeye.com/topic/400868
http://www.google.com/search?hl=en&client=safari&rls=en&q=HTTP+502+error+cmwap&aq=f&oq=&aqi=
http://topic.csdn.net/u/20090518/17/b79f20b0-2211-47ab-a6b5-2072a7fb2046.html
http://topic.csdn.net/u/20090804/11/837ad638-6f20-46fa-a076-8d66a4d1aa5c.html
http://old.nabble.com/Proxy-Error-td16793521.html

blueswxs

原帖由 xuledw 于 2009-11-27 14:06 发表
这个应该不是问题 即使正常的服务器也会返回这个
现在在排除问题。可能跟cookie有关系
参考：
> > 详细可以参考：http://www.javaeye.com/topic/399105
> > 里面相关：
> > 重复的cookie存在导致生成非法请 ...

如果是cookie，那么可以在 session 超时时间和cookie 的超时时间做做文章了。

xuledw

502：网关错误。一般这个错误是CMWAP网关返回的。原因有可能是目标服务器无法连接，或者在交换数据过程中非正常中断了连接
502  Bad Gateway  服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答。

blueswxs

原帖由 xuledw 于 2009-11-24 14:13 发表
说明下：网站是wap站点以前是一组lvs在跑 现在在服务组内 重新搭建了一组服务器准备替换原来的2个。虚拟的IP地址没有变（停掉原来的服务）
问题描述：新服务器上线后，通过cmnet／opera访问没有任何问题，但是 ...

1、LVS使用的什么方式？NAT、DR、TUN
2、如果使用的是DR，RealServer上使用什么策略屏蔽ARP广播的（APR防火墙、ROUTE黑洞、内核屏蔽）。
3、有没有跟踪一次客户的连接与断开。

因为很多环境细节不清楚，只好写写我的思路：
1、因为客户在互联网中可以访问正常，而来自cmwap客户不稳定。
2、抓取两种客户访问时的数据包，进行比较。找出疑问点。
3、代理服务器那边估计不可能让咱们动，只能在应用服务器想办法。
4、之前两台服务器应该运转良好，有没有特殊细节配置针对CMWAP的。








注：
    cmwap接入方式的限制很多，cmwap接入方式只开放80，8080，9201端口，仅支持http和wap协议。也就是说，你的移动设备将无法使用基于POP3、IMAP等协议的软件。
    cmnet就像我们使用电脑连接互联网，除了伟大的墙，你用移动设备连接互联网不会有任何限制。

xuledw

楼上的回复 说的都有些道理
补充下 今天早上排除了lvs的影响 因为即使上一台服务器直接配置IP地址为wap.abc.com仍然 会出现cmwap间断不能访问。所以跟lvs应该是没有关系的。通过resion日志继续排除中
关于抓包倒是想到了 但是这个502是移动网关给返回的 所以抓包有点不太现实
我的wap站只是跑的 页面 无其他协议之类

xuledw

原帖由 blueswxs 于 2009-11-24 15:07 发表



1、LVS使用的什么方式？NAT、DR、TUN
2、如果使用的是DR，RealServer上使用什么策略屏蔽ARP广播的（APR防火墙、ROUTE黑洞、内核屏蔽）。
3、有没有跟踪一次客户的连接与断开。

因为很多环境细节不清 ...

关于这个 能否给几个可行的方式
2、如果使用的是DR，RealServer上使用什么策略屏蔽ARP广播的（APR防火墙、ROUTE黑洞、内核屏蔽）。
我的是DR模式 虽然说现在排除了LVS的问题。但关于你说的还是想知道些。
        echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

blueswxs

原帖由 xuledw 于 2009-11-24 15:30 发表

关于这个 能否给几个可行的方式
2、如果使用的是DR，RealServer上使用什么策略屏蔽ARP广播的（APR防火墙、ROUTE黑洞、内核屏蔽）。
我的是DR模式 虽然说现在排除了LVS的问题。但关于你说的还是想知道些。
...

配置看不出什么问题。

wireshrak 在应用服务器监听起来，然后使用他自带的"Follow TCP stream"功能组装TCP数据包。

GET / HTTP/1.1 User-Agent: Opera/9.80 (X11; Linux i686; U; zh-cn) Presto/2.2.15 Version/10.01 Host: www.chinaunix.net Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Cookie: vjuids=a3a3bffd.1249f7960cc.0.25943698226613554; bottomNav_8years=1; sso_token=3fd2f1ee29ba6c6c23634e19b691ac526596060; sso_cookietime=2592000; lc362b7cd3=bFjL07yCAr2BnQ5v7XSSsGKotgEu1OJ22Mu2l9yrs1o; vjlast=1256805982.1257913617.13; cu_visitedfid=9D3D2D46D24D30D6D15D53; cu_sid=sEsZ02 Cookie2: $Version=1 Cache-Control: no-cache Connection: Keep-Alive, TE TE: deflate, gzip, chunked, identity, trailers HTTP/1.1 200 OK Date: Tue, 24 Nov 2009 07:52:12 GMT Server: Apache/2.0.63 (Unix) PHP/5.2.6 Accept-Ranges: bytes Connection: close Transfer-Encoding: chunked Content-Type: text/html

可以在协议指令中看到我的浏览器，访问的主机头。算是多一个方法吧。

[ 本帖最后由 blueswxs 于 2009-11-24 15:55 编辑 ]

xuledw

包也抓了 但是似乎没有发现异常 倒是有点奇怪的是
会有并发的SYN多个出现 ？这个属于异常么

blueswxs

原帖由 xuledw 于 2009-11-26 16:03 发表
包也抓了 但是似乎没有发现异常 倒是有点奇怪的是
会有并发的SYN多个出现 ？这个属于异常么

收到来自211.30.33.135（应该是你说的代理） ，访问60.28.211.189 （你的服务器），这些用户的手机号TSV＝139。。。。开头。

排除这些请求是半连接攻击可能性，就没什么问题，手机号也都显示出来了。
问题是怎么一个回应都没有，181->214 之间 33秒 ，那条连接没有回应，估计那个用乎肯定出现之前你说的错误了。

对了， 这张截图没回应包，是不是你过滤了？

xuledw

谢谢关注 我用下面命令抓的［!60.28.211.这个是为了排除局域网内的请求］
tshark -i eth0 'port 80 and src !60.28.211' -w tshark
回包没有过滤 所以感觉这里奇怪。只有TCP的第一次握手 而起只有一个发的SYN请求
可以看到69－73就是一个正常的过程