From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.3 From: Denis Medvedev To: ALT Linux Sisyphus discussions Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: [91.77.200.114] Date: Thu, 24 Apr 2008 07:25:21 +0400 In-Reply-To: <200804232243.28145.iadzhubey@rics.bwh.harvard.edu> References: <200804232243.28145.iadzhubey@rics.bwh.harvard.edu> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: X-Spam: Not detected X-Mras: OK Subject: Re: [sisyphus] =?koi8-r?b?8NLPwszFzdkg0yDTxdTYwCDTIM7P19nNySDRxNLB?= =?koi8-r?b?zck=?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: Denis Medvedev , ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 24 Apr 2008 03:25:28 -0000 Archived-At: List-Archive: List-Post: покрутите параметры /proc/sys/net/ipv4 такие как tcp_mtu_probing tcp_window_scaling tcp_congestion_control и tcp_syncookies -----Original Message----- From: Ivan Adzhubey To: sisyphus@lists.altlinux.org Date: Wed, 23 Apr 2008 22:43:28 -0400 Subject: [sisyphus] Проблемы с сетью с новыми ядрами > Доброго времени суток всем! > > Последнее время столкнулся с проблемой - с некоторых компьютеров в локальной > сети не грузятся определенные веб-сайты. Виснут, отваливаются или грузятся в > час по чайной ложке. Симптомы очень похожи на конфликт установок > MTU/MRU(MSS), но наблюдаются только на машинах с относительно свежими ядрами, > а именно > std-smp-2.6.18-alt8 (включая и std-def-2.6.24-alt7). Под Windows > на тех же машинах эти же странички загружаются мгновенно. То же и на машинах > со старыми ядрами std-smp-2.6.18-alt8 и 2.4.32 (одна такая завалялась). С > домашнего компа под последним Сизифом (2.6.24-std-def-alt7) однако все > летает. Понятно, что кто-то где-то напортачил с конфигурацией одной из > многочисленных кисок за которыми сидит наша локальная сеть - это большая > корпорация помешанная на security, с десятками (если не сотней) IT-инженеров > из которых от силы три человека хотя бы относительно понимают, что делают. К > сожалению, мне от этого не легче. Кто-нибудь может подсказать, что такого > могло измениться в стеке TCP/IP на уровне после 2.6.18-alt8, что приводит к > такому печальному результату? И как бы это обойти? Пока приходится > даунгрейдить все машины до 2.6.18-alt8, но долго так не проживешь. Возможно, > это следствие неработающего Path MTU Discovery (подозреваю, что ICMP на > файрволах у нас заблокировано как класс, обычно это первое, что делают > шибко "сертифицированные" инженеры по сетевой безопасности). Как обойти-то? > Ведь старые ядра и Windows как-то обходят. > > Это на самом деле не проблема Сизифа - я проверял на Кноппиксе, там то же > самое. В Кноппиксе 4.0.2 (2.6.12) сеть работает, в 5.1.1 (2.6.19) уже > тормозит, часть сайтов не грузятся. Тем не менее был бы признателен за совет. > Гугление мало помогает, так как сетевые настройки ядра сильно поменялись и > почти все рецепты устарели, а документация к ядру рудиментарна. Исходники > ядра я до пенсии читать буду... > > --Иван > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus