Error 522: el tiempo de espera de la conexion se ha agotado

Un error 522 indica que no se ha podido contactar con el servidor web de origen de ningún modo.  

Estas son algunas de las causas principales:

  • El servidor de origen estaba demasiado sobrecargado para responder.
  • El servidor web de origen tiene un firewall que está bloqueando nuestras solicitudes o los paquetes están siendo descartados dentro de la red del host.
  • El servidor web de origen está desconectado o la dirección IP de la configuración de DNS es incorrecta (p. ej., la solicitud se envió al lugar incorrecto).
  • Hay un problema de enrutamiento de red entre nosotros y el servidor web de origen.
  • El servidor de origen tiene los keepalives deshabilitados.

En todos estos casos, vale la pena comprobar si el servidor web de origen está activo y acepta las solicitudes HTTP antes de continuar, y también si la configuración de DNS de tu cuenta con nosotros está correctamente configurada.

El servidor de origen estaba demasiado sobrecargado para responder.

Asegúrate de que el servidor de origen no esté sobrecargado. Si lo estuviera, podrían estar perdiendo solicitudes. Por lo general, es recomendable comprobar la carga promedio. En Linux/Unix, puedes comprobarlo ejecutando el comando ‘w’ en la línea de comando, o bien comprobando el uso del comando ‘top’. Lo que constituye una alta carga en función del valor de carga puede diferir dependiendo del equipo y el software que este ejecute, pero por lo general un promedio de carga de más de 10-20 o similar podría implicar que el servidor está sobrecargado. Es mejor consultar con tu host(s) o con un administrador del sistema para saber si no estas seguro.

El origen tiene un firewall (o rate-limiter) que está bloqueando nuestras solicitudes

Esta es la causa más común de errores 522 intermitentes. A continuación se indican los aspectos claves que hay que comprobar inicialmente:

  • Asegúrese de no estar bloqueando las IP de Cloudflare en.htaccess, iptables o el firewall.
  • Asegúrese de que su proveedor de alojamiento no limite la velocidad ni bloquee las solicitudes IP procedentes de las IP de Cloudflare y pídale que incluya en la lista blanca las direcciones IP mencionadas en la dirección  http://www.cloudflare.com/ips

Cuando el tráfico fluya a través de Cloudflare hacia un sitio web, el origen verá inicialmente las solicitudes como procedentes de nosotros. La mayoría de las solicitudes para el sitio web a través de Cloudflare parecerán proceder de algunas de nuestras direcciones IP. Por eso, este hecho puede activar los cortafuegos y los limitadores de velocidad de las IP para bloquear nuestras solicitudes, pues cree que el sitio web está siendo atacado. Se sabe que CPHulk (que se incluye con cPanel) y otros servicios hacen esto. Para impedir que eso ocurra, asegúrese de que la dirección IP mencionada  aquí  se haya incluido en la lista blanca, o se haya desactivado el limitador de velocidad por completo.

Hay un problema de enrutamiento de red entre Cloudflare y el servidor web de origen

Esto es más difícil de solucionar que los otros problemas y lo mejor es asegurarse de descartar las otras posibles causas antes de comprobarlo. Si consideras que este es el caso, crea una solicitud de soporte con nuestro equipo de soporte tecnico. La información útil que deberás proporcionar sería la siguiente:

  • Información de lo que hayas comprobado hasta el momento.
  • Un MTR o traceroute de su servidor a una de nuestras direcciones IP, preferiblemente a una de las direcciones IP de las que haya visto llegar solicitudes anteriormente. Puede encontrar más información acerca de cómo ejecutar un MTR o un traceroute  aquí.

El servidor de origen tiene los keepalives deshabilitados.

Cloudflare utiliza  el encabezado Keep-Alive  para mejorar el rendimiento. Deshabilitarlo provocará conexiones que fallarán y devolverá errores 522 en determinadas circunstancias. Esta función está habilitada de forma predeterminada en las versiones actuales de los principales servidores web, por eso, a menos que lo haya deshabilitado de forma explícita, esto no debería plantear problemas.

¿Qué provoca un error 522?

Una respuesta con un error 522 aparecerá cuando Cloudflare no pueda establecer una conexión TCP con el servidor de origen del sitio web.

Cuando alguien visita un sitio web de Cloudflare, se establece una conexión entre Cloudflare y el servidor de origen del sitio web. Para establecer una conexión, TCP utiliza un protocolo de enlace triple.

  1. SYN: Cloudflare envía tres paquetes SYN al servidor de origen.
  2. SYN+ACK: en respuesta, el servidor de origen responde con un SYN+ACK.
  3. ACK: por último, Cloudflare envía un ACK de vuelta al servidor de origen.

Llegados a este punto, tanto Cloudflare como el servidor de origen han recibido una confirmación de la conexión y se ha establecido la comunicación. Si el servidor de origen no envía un SYN+ACK a Cloudflare en 15 segundos, se produicirá un error 522 y se cerrará la conexión.

Aquí esta un diagrama que ilustra un protocolo de enlace TCP exitoso:

Aquí esta un ejemplo donde SYN+ACK no se devuelve desde el servidor de origen en 15 segundos, lo que provoca el error de tiempo de espera 522:

 

Otra condición para el error 522 de tiempo de espera se produce cuando el origen responde con un SYN+ACK y se establece una conexión TCP, pero nunca responde a la solicitud con un ACK en 90 segundos (una condición 524 confirma la petición, pero espera demasiado tiempo para enviar la respuesta ). Aquí esta una ilustración que detalla esta situación:

Comprobar estas condiciones con el administrador del servidor o el proveedor de alojamiento es la mejor forma de solucionar estos errores. Si hay un problema en la red, un  traceroute  o un MTR del origen del sitio pueden ser útiles (enlace a continuación).

Si continúas viendo errores 522 después de descartar las posibilidades mencionadas anteriormente y de tratar de solucionar el problema, póngase en contacto con el servicio de suporte de Cloudflare para un análisis más exhaustivo.

Material de referencia

Diagnóstico y uso de MTR/traceroute 

cURL

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Tecnología de Zendesk