From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <33945.217.147.104.220.1135157896.squirrel@squirrel.peet.spb.ru> In-Reply-To: <43A91582.8000101@rambler.ru> References: <43A91582.8000101@rambler.ru> Date: Wed, 21 Dec 2005 12:38:16 +0300 (MSK) Subject: Re: =?utf-8?Q?[Sysadmins]=C2=A0[TCP=C2=A0previous=C2=A0segment=C2=A0lost]?= =?utf-8?Q?=C2=A0in=C2=A0VLAN?= From: "Peter V. Saveliev" To: =?utf-8?Q?ALT=C2_Linux=C2_sysadmin=C2_discuss=C2?= User-Agent: SquirrelMail/1.4.2 MIME-Version: 1.0 Content-Type: text/plain;charset=utf-8 Content-Transfer-Encoding: 8bit X-Priority: 3 Importance: Normal X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on radlinux.org X-Spam-Level: X-Spam-Status: No, score=-5.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=failed version=3.0.4 X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 21 Dec 2005 09:38:18 -0000 Archived-At: List-Archive: > Получаю VLANы транком и на TCP сессиях теряются пакеты. > На второй карте без VLAN'а (т.е. access'ом) - проблем нет. > > Не сталкивался кто-нибудь с такой проблемой? Посмотрите на размер пакетов, которые теряются. Например, можно пингануть пакетом > 1500b. Если большие пакеты не проходит то это на уровне симптоматики: - работает www, icq, jabber, но не всегда - часто не работает скачивание с ftp, nfs (листинг часто проходит нормально), не прикрепляются большие файлы в веб-морды мэйлов (большие запросы POST) на уровне физики: - карта не принимает пакеты размером 1508b (mtu + vlan header) Если всё сходится, смотрим, какой модуль у сетевой карты. Если это один из 3c59x, eepro100 или tulip, то в случае eepro100 прибиваем вместо него гвоздями e100 (там это вроде как пофикшено). В остальных случаях два выхода: - меняем карточку (лучше) - или патчим ядро (например, патч можно взять здесь: http://www.radlinux.org/parts/related/small%20patches/show) note: при патче ядра реальная повышается риск атаки на машину через переполнение буфера драйвера сетевой карты. Юзайте только на страх и риск. ЗЫ0: Какая-то бодяга вроде была с рилтеками, но там не смотрел потому как чип по жизни дурной донельзя, и без VLAN'ов. Стараюсь избегать. ЗЫ1: вроде бы во всех драйверах гигабитных карточек, которые понимает линух, это пофикшено by default -- Peter V. Saveliev