Squid - SSL падает время от времени

Question

У нас есть squid, выступающий в качестве прокси для другого сервера (оба соединения защищены).Как правило, он работает отлично, однако каждые несколько дней наши клиенты получают страницу «Не удалось установить безопасное соединение с ...» (71) Ошибка протокола ».Помогает только перезапуск.

Заглядывая в cache.log, я вижу увеличивающийся пакет следующего сообщения (начиная с 3-4 сообщений, нормально работает в течение минуты, затем еще около 10, нормально работает изатем полный взрыв):

fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:1408C095:SSL     routines:SSL3_GET_FINISHED:digest check failed (1/0/0)
TCP connection to xxx.xxx.com/443 failed
fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:1408F119:SSL     routines:SSL3_GET_RECORD:decryption failed or bad record mac (1/-1/0)

Кто-нибудь сталкивался с этой проблемой?Знаете как решить?Умеете легко воссоздавать?

Спасибо!

Answer 1

Кто-нибудь сталкивался с этой проблемой? Знаете как решить? Знаете, как легко воссоздать?

В зависимости от частоты это звучит как временная аппаратная или сетевая ошибка. Оборудование выходит из строя или линия загрязнена? Я видел как в прошлом, так и телеком исправил оба. Из-за неисправности оборудования они в итоге заменили свой NID. Для «грязной» строки тест «Ошибка ошибок по битам» (BERT) обнаружил «грязную» строку. Я думаю, что они дали нам немного новой меди на физическом заводе. Я также видел загадочные карты Braodcom на серверах Dell.