LINUX.ORG.RU
ФорумAdmin

Разрываются сессии

 


0

1

Помогите пжл. Наблюдается такая непонятка: При попытке зайти на веб-интерфейс (или по ssh/telnet) железки, разрываются сессии - спрашивается логин-пароль, а после их ввода - связь пропадает. По tcpdump видно, что данные от железки просто перестают идти и после попытки захода она перестает пинговаться. В дуалбутовой винде все работает хорошо. Настройки в винде и в линухе одинаковые. iptables пустой.

Есть подозрение на роутер (установлен CentOS) - устройства из той-же подсети открываются нормально. Но с другой стороны, почему в винде все открывается корректно независимо от подсети? Куда копать - не пойму...

★★★★

Ответ на: комментарий от Igorrr

Честно говоря не совсем понял схему сети. Был похожий трабл на цементоос, но там была проблема с настройками sshd.

invokercd ★★★★ ()

tcpdump запускается где — на маршрутизаторе или на Arch'е?

Возможно проблема в параметрах tcp-сессии, линукс пытается согласовать tcp_window_scaling, tcp_timestamps и другие «новые» фичи, а винда, ЕМНИП, нет. Попробуйте сдампить tcp-сессию в винде и в линуксе и сравнить какие опции устанавливаются.

и после попытки захода она перестает пинговаться

Надолго она перестаёт отвечать на пинги и работает ли она при этом или перегружается?

mky ★★★★★ ()
Ответ на: комментарий от mky

tcpdump запускается где — на маршрутизаторе или на Arch'е?

На арче

Надолго она перестаёт отвечать на пинги и работает ли она при этом или перегружается?

Даже проверял на L3-свитче у которого несколько интерфейсов - логинюсь на один интерфейс - он пропадает, но можно попробовать зайти на другой, который тоже после логина перестает отвечать. При этом соседний комп нормально пингует оба все время.

Попробую чуть позже с Live CD (Slax) загрузиться - гляну как там будет работать...

Igorrr ★★★★ ()
Ответ на: комментарий от Igorrr

кто такой Уральский?

http://lurkmore.to/Ни_единого_разрыва

Попробуйте на арче перед установлением сессии сделать:

echo 0 > /proc/sys/net/ipv4/tcp_default_win_scale
echo 0 > /proc/sys/net/ipv4/tcp_timestamps

Хотя, может действительно что-то хитрое сделано на маршрутизаторе с CentOS. У вас есть на него доступ root'ом?

mky ★★★★★ ()
Ответ на: комментарий от mky

echo 0 > /proc/sys/net/ipv4/tcp_default_win_scale

Нет такого файла

echo 0 > /proc/sys/net/ipv4/tcp_timestamps

не помогло

У вас есть на него доступ root'ом?

Есть, но ограниченно: там есть сторонние модули - хз как они работают (не хочу что-то сломать). По идее, если бы CentOS разрывал сессии - тогда бы и на дуалбут-винде было тоже самое...

Сетевую карту тоже пробовал менять.

Igorrr ★★★★ ()
Ответ на: комментарий от Igorrr

Нет такого файла

Точно, сейчас другие названия, нужно пробовать

echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

На маршрутизаторе ничего ломать не надо, просто поробовать запустить tcpdump на CentOS (на перехват только нужных пакетов). Будет видно, поступают ли пакеты от железяки на сетвой интерфейс маршрутизатора.

тогда бы и на дуалбут-винде было тоже самое.

Не совсем, у Линукс и Виндовс могут быть разные параметры (опции) tcp-соединения (tcp window scaling, timestamps, selectiv ack), что может вызывать проблемы, если на железяке кривоватая реализация tcp-стека. Ещё Линукс и Виндовс открывают соединения с разных портов и с разным TTL. И при желании на маршрутизаторе можно много чего накрутить.

У вас ведь проблема воспроизводится чётко, tcp-сессии короткии, сделайте их дамп под виндой и под Линуксом и сравните.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.