LINUX.ORG.RU
решено ФорумAdmin

tcpdump

 ,


0

1

Добрый день!

Возникла проблема при передаче файла по сети по https.

При передаче (download с сервера 10.84.181.31) файлов (>30MБ) соединение встает колом, вначале идут dup ack, после чего сервер продолжает передавать по 1 пакету каждую 0.1 с и эти пакеты новые, при этом не понятно, почему сервер после получения 3х dup ACK не пытается передать потерянный сегмент (seq 118339005). Дамп прилагаю tcp.steam==2

https://dropmefiles.com/UmnkW

Red Hat Enterprise Linux Server release 7.4 (Maipo)

3.10.0-693.1.1.el7.x86_64 #1 SMP Thu Aug 3 08:15:31 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux

nginx version: nginx/1.12.2



Последнее исправление: spybond08 (всего исправлений: 3)

Ответ на: комментарий от DonkeyHot

Как это можно проверить? Дамп снят с сервера, в качестве фаерволла используется iptables (iptables v1.4.21), причем с настройками из коробки (правила ACCEPT на все, это интранет). Я по началу думал, что проблема на одном из роутеров, но после того, как увидел, сервер после 3х dupack не хочет в фазе фаст ретрансмит передавать потерянный сегмент, мне показалась проблема на самом сервере.

Я не очень хорошо знаю tcp протокол. По sack (картинка внизу), почему sle sre у сегмента под номером 110995 стоят такие большие цифры 1520794823-1520776191, при этом последний переданный сегмент номер 110994 (110993) имеет seq 121767213 (121768581) размером 1368 байт, т.е. эти байты, которые подтверждает sack, вроде еще не передавались?

https://imgur.com/a/JDfVq3I

spybond08
() автор топика
Ответ на: комментарий от spybond08

Самый простой способ - отключить поддержку sack-ов,(sysctl net.ipv4.sack=0, наверное), и посмотреть, изчезла ли проблема.

Происходит так(если это оно, дамп смотреть не могу, ибо политика), когда кривой firewall генерирует случайные seq в оба конца, но не умеет транслировать sack-и в соотв. диапазоны. SACK в этом случае похож на пакет из далёкого будущего. Ядро изрядно удивляется, и ведёт себя не пойми как.

Правда, для этого нужен очень старый фиревол.

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

Спасибо, действительно аналогичная проблема.

spybond08
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.