ну что за западло со сквидом и новым ядром :(

0

0

ставлю 2.4.22 , 2.4.24 , они работают замечательно , НАТ на них тоже замечательно бегает , но сквид клинит - www.icq.com не открывает . Другие сайты открывает . Ставлю старое ядро 2.4.20 - все ок .

INPUT / OUTPUT открыты , все открыто кароче .

Блин ну где я мог допустить ошибку , как проверить что происходит ? Вот лог tcpdumpa :

19:01:29.235145 domain.33638 > icqwwp-m01a.icq.aol.com.http: SWE 1821815171:
1821815171(0) win 5840 <mss 1460,sackOK,timestamp 37510 0,nop,wscale 0> (DF)
19:01:29.426253 icqwwp-m01a.icq.aol.com.http > domain.33638: S 2490200826:24
90200826(0) ack 1821815172 win 24616 <nop,nop,timestamp 1104804448 37510,nop,wsc
ale 0,nop,nop,sackOK,mss 1460> (DF)
19:01:29.426857 domain.33638 > icqwwp-m01a.icq.aol.com.http: . ack 1 win 584
0 <nop,nop,timestamp 37530 1104804448> (DF)
19:01:29.427855 domain.33638 > icqwwp-m01a.icq.aol.com.http: P 1:442(441) ac
k 1 win 5840 <nop,nop,timestamp 37530 1104804448> (DF)
19:01:29.603176 icqwwp-m01a.icq.aol.com.http > domain.33638: . ack 442 win 2
4616 <nop,nop,timestamp 1104804467 37530> (DF)
19:01:29.606602 icqwwp-m01a.icq.aol.com.http > domain.33638: P 1:414(413) ac
k 442 win 24616 <nop,nop,timestamp 1104804467 37530> (DF)
19:01:29.606734 domain.33638 > icqwwp-m01a.icq.aol.com.http: . ack 414 win 6
432 <nop,nop,timestamp 37548 1104804467> (DF)
19:01:29.619075 icqwwp-m01a.icq.aol.com.http > domain.33638: F 414:414(0) ac
k 442 win 24616 <nop,nop,timestamp 1104804467 37530> (DF)
19:01:29.621091 domain.33638 > icqwwp-m01a.icq.aol.com.http: F 442:442(0) ac
k 415 win 6432 <nop,nop,timestamp 37549 1104804467> (DF)
19:01:29.799878 icqwwp-m01a.icq.aol.com.http > domain.33638: . ack 443 win 2
4616 <nop,nop,timestamp 1104804485 37549> (DF)

через минуту сквид откинет страничку с сообщением

Произошла следующая ошибка:

Не удалось установить соединение.
Был получен ответ:

(110) Connection timed out
Удаленный сервер либо сеть не отвечают. Пожалуйста, повторите запрос.

lynx на этой же машине замечательно открывает www.icq.com

Ссылка

←	Подробная дока по IPtables...

winxp+vmware=?

→

вот этот web.icq.com :

19:22:48.499760 domain.33291 > clustera.icq.com.http: SWE 3090016352:3090016
352(0) win 5840 <mss 1460,sackOK,timestamp 22737 0,nop,wscale 0> (DF)
19:22:51.497379 domain.33291 > clustera.icq.com.http: SWE 3090016352:3090016
352(0) win 5840 <mss 1460,sackOK,timestamp 23037 0,nop,wscale 0> (DF)
19:22:57.497359 domain.33291 > clustera.icq.com.http: SWE 3090016352:3090016
352(0) win 5840 <mss 1460,sackOK,timestamp 23637 0,nop,wscale 0> (DF)
19:23:09.497362 domain.33291 > clustera.icq.com.http: SWE 3090016352:3090016
352(0) win 5840 <mss 1460,sackOK,timestamp 24837 0,nop,wscale 0> (DF)
19:23:33.497372 domain.33291 > clustera.icq.com.http: SWE 3090016352:3090016
352(0) win 5840 <mss 1460,sackOK,timestamp 27237 0,nop,wscale 0> (DF)

и так постоянно..... ну что это за голяк такой ?

anonymous
(01.02.04 20:23:13 MSK)

Ответ на: комментарий от anonymous 01.02.04 20:23:13 MSK

вот лог тцпдампа если выхожу на web.icq.com через нат

19:59:09.157527 192.168.0.2.3364 > clustera.icq.com.http: S 1728074670:1728074
670(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)

19:59:09.158147 domain.3364 > clustera.icq.com.http: S 1728074670:1728074670
(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)

19:59:09.304123 clustera.icq.com.http > domain.3364: S 2140844607:2140844607
(0) ack 1728074671 win 64240 <nop,nop,sackOK,mss 1460> (DF)

19:59:09.304596 clustera.icq.com.http > 192.168.0.2.3364: S 2140844607:2140844
607(0) ack 1728074671 win 64240 <nop,nop,sackOK,mss 1460> (DF)

тобишь через нат все просто замечательно

Кстати на ядре 2.4.24 lynx не открывает www.icq.com :(((
Ну в чем лажа ?

anonymous
(01.02.04 20:58:16 MSK)

Ответ на: комментарий от anonymous 01.02.04 20:58:16 MSK

я так понял вся проблема в этом "SWE" вместо "S" - что это ваще такое и как исправить ?

anonymous
(01.02.04 21:09:13 MSK)

Ответ на: комментарий от anonymous 01.02.04 21:09:13 MSK

НАШЕЛ БЛ% !!!

в /proc/sys/net/ipv4/tcp_ecn стоит 1 по умолчанию , поставил 0 и стало все ОК !!!

У меня вопрос теперь только один - на%%я это нужно ?! И почему изза одной этой гребаной 1 стока проблем ??? Что это ваще за фигня ? Зачем ее врубают поумолчанию если оно создает такие вот траблы ?!

anonymous
(01.02.04 21:26:40 MSK)

Ответ на: комментарий от anonymous 01.02.04 21:26:40 MSK

Просто "по умолчанию" должно быть всё перекрыто.

anonymous
(02.02.04 10:15:45 MSK)

Ответ на: комментарий от anonymous 02.02.04 10:15:45 MSK

да я так понял это новые прибамбасы к протоколу TCP , а сайты за брендмаурами - криво настроеными - этот вид запросов не пропускают и следовательно нет ответа . выходит что виноваты админы тех фаервалов которые так настроят что этот вид пакета признают за "левый"

anonymous
(02.02.04 17:03:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подробная дока по IPtables...

Admin

winxp+vmware=?

→

Похожие темы