From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <iadzhubey@rics.bwh.harvard.edu>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.3
Date: Wed, 23 Apr 2008 22:43:28 -0400
From: Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu>
To: sisyphus@lists.altlinux.org
Message-id: <200804232243.28145.iadzhubey@rics.bwh.harvard.edu>
MIME-version: 1.0
Content-type: text/plain; charset=koi8-r
Content-transfer-encoding: 8BIT
Content-disposition: inline
User-Agent: KMail/1.9.9
Subject: [sisyphus] =?koi8-r?b?8NLPwszFzdkg0yDTxdTYwCDTIM7P19nNySDRxNLB?=
 =?koi8-r?b?zck=?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 24 Apr 2008 02:43:42 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/200804232243.28145.iadzhubey@rics.bwh.harvard.edu/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Доброго времени суток всем!

Последнее время столкнулся с проблемой - с некоторых компьютеров в локальной 
сети не грузятся определенные веб-сайты. Виснут, отваливаются или грузятся в 
час по чайной ложке. Симптомы очень похожи на конфликт установок 
MTU/MRU(MSS), но наблюдаются только на машинах с относительно свежими ядрами, 
а именно > std-smp-2.6.18-alt8 (включая и std-def-2.6.24-alt7). Под Windows 
на тех же машинах эти же странички загружаются мгновенно. То же и на машинах 
со старыми ядрами std-smp-2.6.18-alt8 и 2.4.32 (одна такая завалялась). С 
домашнего компа под последним Сизифом (2.6.24-std-def-alt7) однако все 
летает. Понятно, что кто-то где-то напортачил с конфигурацией одной из 
многочисленных кисок за которыми сидит наша локальная сеть - это большая 
корпорация помешанная на security, с десятками (если не сотней) IT-инженеров 
из которых от силы три человека хотя бы относительно понимают, что делают. К 
сожалению, мне от этого не легче. Кто-нибудь может подсказать, что такого 
могло измениться в стеке TCP/IP на уровне после 2.6.18-alt8, что приводит к 
такому печальному результату? И как бы это обойти? Пока приходится 
даунгрейдить все машины до 2.6.18-alt8, но долго так не проживешь. Возможно, 
это следствие неработающего Path MTU Discovery (подозреваю, что ICMP на 
файрволах у нас заблокировано как класс, обычно это первое, что делают 
шибко "сертифицированные" инженеры по сетевой безопасности). Как обойти-то? 
Ведь старые ядра и Windows как-то обходят.

Это на самом деле не проблема Сизифа - я проверял на Кноппиксе, там то же 
самое. В Кноппиксе 4.0.2 (2.6.12) сеть работает, в 5.1.1 (2.6.19) уже 
тормозит, часть сайтов не грузятся. Тем не менее был бы признателен за совет. 
Гугление мало помогает, так как сетевые настройки ядра сильно поменялись и 
почти все рецепты устарели, а документация к ядру рудиментарна. Исходники 
ядра я до пенсии читать буду...

--Иван