LINUX.ORG.RU
ФорумAdmin

проблеммы с сетью...


0

0 

какие то не понятные проблеммы с коннектом на некоторые хосты... 
проблеммы на новых хостах (CentOS 5, Debian 4), например не пускает на некоторые сайты 

telnet www.gzalt.ru 80 
Trying 83.246.142.20... 
Connected to www.gzalt.ru (83.246.142.20). 
Escape character is '^]'. 
GET / HTTP/1.0 


 tcpdump -i eth0 | grep dsluplink-142-20.intelbi.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:14:40.607574 IP ns.39008 > dsluplink-142-20.intelbi.ru.http: S 2526085832:2526085832(0) win 5840 <mss 1460,sackOK,timestamp 866556067 0,nop,wscale 7>
10:14:40.610610 IP dsluplink-142-20.intelbi.ru.http > ns.39008: S 1837232437:1837232437(0) ack 2526085833 win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK>
10:14:40.610626 IP ns.39008 > dsluplink-142-20.intelbi.ru.http: . ack 1 win 46 <nop,nop,timestamp 866556070 0>
10:14:44.441160 IP ns.39008 > dsluplink-142-20.intelbi.ru.http: P 1:17(16) ack 1 win 46 <nop,nop,timestamp 866559901 0>
10:14:44.550107 IP dsluplink-142-20.intelbi.ru.http > ns.39008: . ack 17 win 65519 <nop,nop,timestamp 11232174 866559901>
10:14:44.679297 IP ns.39008 > dsluplink-142-20.intelbi.ru.http: P 17:19(2) ack 1 win 46 <nop,nop,timestamp 866560139 11232174>
10:14:45.589371 IP ns.39008 > dsluplink-142-20.intelbi.ru.http: P 17:19(2) ack 1 win 46 <nop,nop,timestamp 866561049 11232174>
10:14:45.592147 IP dsluplink-142-20.intelbi.ru.http > ns.39008: . ack 19 win 65517 <nop,nop,timestamp 11232184 866560139>

а также не пускает на почту
 telnet mail.capitalbank.ru 25
Trying 212.94.116.241...
Connected to mail.capitalbank.ru (212.94.116.241).
Escape character is '^]'.

и тишина....

^]
telnet> q


tcpdump -i eth0 | grep mail.capitalbank.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:24:42.255680 IP ns.55702 > mail.capitalbank.ru.smtp: S 3163918826:3163918826(0) win 5840 <mss 1460,sackOK,timestamp 867157751 0,nop,wscale 7>
10:24:42.266785 IP mail.capitalbank.ru.smtp > ns.55702: S 1855988938:1855988938(0) ack 3163918827 win 64512 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK>
10:24:42.266814 IP ns.55702 > mail.capitalbank.ru.smtp: . ack 1 win 46 <nop,nop,timestamp 867157762 0>
1362 packets captured

на этих машинах файрвола нет, есть дальше, на всю сеть общий, но машины с более старыми линуксами через него на эти же хосты нормально ходят :О((

ИМХО, проблемы в прохождении пакетов большой длины. Попробуйте попинговать длинными (ping -s 1000; ping -s 2000) пакетами и посмотрите.

mky ★★★★★
()
Ответ на: комментарий от mky

оптика на 100 Мб.. попробовал пакеты идут :О(( точней конечно же это :о)) что идут, но в общем :о((

guest_
() автор топика

роблемма решена: (подсказали на другом форуме) оказалось что у меня там слишком маленькое окно (всего 46) в новых линухах по дуфолту ставят tcp_window_scaling = 1 в старых tcp_window_scaling = 0 поменял на 0 и всё заработало!!!

guest_
() автор топика
Ответ на: комментарий от guest_

маленькая поправка: окно у вас не 46 байт, а 46*2^7=5888, так как использовалось window scaling. Промежуточный роутер обнулял циферку "7" и другая сторона думала, что используется scale factor=0 вместо 7. Это проблема известна как broken routers и эта проблема роутеров, и решаеть ее приходится указанным вами костылем :)

Chumka ★★★
()
Ответ на: комментарий от guest_

В начале сессии объявлено -> wscale 7. (это сдвиг в поле options tcp пакета)

Chumka ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin