В нашей инфраструктуре есть балансировщик нагрузки (apache mod_balancer) и три внутренних сервера, которые запускают apache как веб-службу и iptables как брандмауэр. В последнее время ОДИН из них выдает много "(110) Время ожидания соединения истекло: прокси: HTTP: попытка для подключения к 10.0.0.15:80 (www.domain.com) не удалось "Я проверил соединения между этим сервером и балансировщиком нагрузки через другой порт (9999), и он работал отлично
Я переключаю балансировщик нагрузки, чтобы связаться с внутренним сервером через его общедоступный IP-адрес, и ошибка тайм-аута исчезла, что доказывает, что проблема не в внутреннем сервере apache.
Я попытался заставить балансировщик нагрузки получать файл через порт 80 с этого внутреннего сервера, и это тоже не удалось.
ОБНОВИТЬ :
<Proxy Balancer://cluster-fcgid lbmethod=byrequests timeout=10 maxattempts=2 >
BalancerMember http://backend.domain.com loadfactor=1 retry=30 max=130 timeout=40
BalancerMember http://backend2.domain.com loadfactor=1 retry=30 max=90 timeout=40
</Proxy>
Третий внутренний сервер имеет ту же конфигурацию, но я не смог добавить его из-за ограничений.
ОБНОВИТЬ :
таблица межсетевого экрана
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:MYFIRE - [0:0]
-A INPUT -j MYFIRE
-A FORWARD -j MYFIRE
-A MYFIRE -i lo -j ACCEPT
-A MYFIRE -m state --state RELATED,ESTABLISHED -j ACCEPT
-A MYFIRE -p tcp -m state --state NEW -m tcp --dport ssh -j ACCEPT
-A MYFIRE -p tcp -m state --state NEW -m tcp --dport https -j ACCEPT
-A MYFIRE -i eth1 -p tcp -m state --state NEW -m tcp --dport http -j ACCEPT
-A MYFIRE -p icmp -m icmp --icmp-type any -j ACCEPT
-A MYFIRE -j DROP
COMMIT
В чем может быть источник проблемы? Любые подсказки приветствуются
Спасибо