[sisyphus] Проблемы с сетью с новыми ядрами

[Ivan Adzhubey]

Доброго времени суток всем!

Последнее время столкнулся с проблемой - с некоторых компьютеров в локальной 
сети не грузятся определенные веб-сайты. Виснут, отваливаются или грузятся в 
час по чайной ложке. Симптомы очень похожи на конфликт установок 
MTU/MRU(MSS), но наблюдаются только на машинах с относительно свежими ядрами, 
а именно > std-smp-2.6.18-alt8 (включая и std-def-2.6.24-alt7). Под Windows 
на тех же машинах эти же странички загружаются мгновенно. То же и на машинах 
со старыми ядрами std-smp-2.6.18-alt8 и 2.4.32 (одна такая завалялась). С 
домашнего компа под последним Сизифом (2.6.24-std-def-alt7) однако все 
летает. Понятно, что кто-то где-то напортачил с конфигурацией одной из 
многочисленных кисок за которыми сидит наша локальная сеть - это большая 
корпорация помешанная на security, с десятками (если не сотней) IT-инженеров 
из которых от силы три человека хотя бы относительно понимают, что делают. К 
сожалению, мне от этого не легче. Кто-нибудь может подсказать, что такого 
могло измениться в стеке TCP/IP на уровне после 2.6.18-alt8, что приводит к 
такому печальному результату? И как бы это обойти? Пока приходится 
даунгрейдить все машины до 2.6.18-alt8, но долго так не проживешь. Возможно, 
это следствие неработающего Path MTU Discovery (подозреваю, что ICMP на 
файрволах у нас заблокировано как класс, обычно это первое, что делают 
шибко "сертифицированные" инженеры по сетевой безопасности). Как обойти-то? 
Ведь старые ядра и Windows как-то обходят.

Это на самом деле не проблема Сизифа - я проверял на Кноппиксе, там то же 
самое. В Кноппиксе 4.0.2 (2.6.12) сеть работает, в 5.1.1 (2.6.19) уже 
тормозит, часть сайтов не грузятся. Тем не менее был бы признателен за совет. 
Гугление мало помогает, так как сетевые настройки ядра сильно поменялись и 
почти все рецепты устарели, а документация к ядру рудиментарна. Исходники 
ядра я до пенсии читать буду...

--Иван