[sisyphus] Проблемы с сетью с новыми ядрами

Чт Апр 24 07:25:21 MSD 2008

покрутите параметры /proc/sys/net/ipv4&#10;такие как &#10;tcp_mtu_probing&#10;tcp_window_scaling&#10;tcp_congestion_control&#10;и &#10;tcp_syncookies&#10;&#10;&#10;-----Original Message-----&#10;From: Ivan Adzhubey <iadzhubey на rics.bwh.harvard.edu>&#10;To: sisyphus на lists.altlinux.org&#10;Date: Wed, 23 Apr 2008 22:43:28 -0400&#10;Subject: [sisyphus] Проблемы с сетью с новыми ядрами&#10;&#10;> Доброго времени суток всем!&#10;> &#10;> Последнее время столкнулся с проблемой - с некоторых компьютеров в локальной &#10;> сети не грузятся определенные веб-сайты. Виснут, отваливаются или грузятся в &#10;> час по чайной ложке. Симптомы очень похожи на конфликт установок &#10;> MTU/MRU(MSS), но наблюдаются только на машинах с относительно свежими ядрами, &#10;> а именно > std-smp-2.6.18-alt8 (включая и std-def-2.6.24-alt7). Под Windows &#10;> на тех же машинах эти же странички загружаются мгновенно. То же и на машинах &#10;> со старыми ядрами std-smp-2.6.18-alt8 и 2.4.32 (одна такая завалялась). С &#10;> домашнего компа под последним Сизифом (2.6.24-std-def-alt7) однако все &#10;> летает. Понятно, что кто-то где-то напортачил с конфигурацией одной из &#10;> многочисленных кисок за которыми сидит наша локальная сеть - это большая &#10;> корпорация помешанная на security, с десятками (если не сотней) IT-инженеров &#10;> из которых от силы три человека хотя бы относительно понимают, что делают. К &#10;> сожалению, мне от этого не легче. Кто-нибудь может подсказать, что такого &#10;> могло измениться в стеке TCP/IP на уровне после 2.6.18-alt8, что приводит к &#10;> такому печальному результату? И как бы это обойти? Пока приходится &#10;> даунгрейдить все машины до 2.6.18-alt8, но долго так не проживешь. Возможно, &#10;> это следствие неработающего Path MTU Discovery (подозреваю, что ICMP на &#10;> файрволах у нас заблокировано как класс, обычно это первое, что делают &#10;> шибко "сертифицированные" инженеры по сетевой безопасности). Как обойти-то? &#10;> Ведь старые ядра и Windows как-то обходят.&#10;> &#10;> Это на самом деле не проблема Сизифа - я проверял на Кноппиксе, там то же &#10;> самое. В Кноппиксе 4.0.2 (2.6.12) сеть работает, в 5.1.1 (2.6.19) уже &#10;> тормозит, часть сайтов не грузятся. Тем не менее был бы признателен за совет. &#10;> Гугление мало помогает, так как сетевые настройки ядра сильно поменялись и &#10;> почти все рецепты устарели, а документация к ядру рудиментарна. Исходники &#10;> ядра я до пенсии читать буду...&#10;> &#10;> --Иван&#10;> _______________________________________________&#10;> Sisyphus mailing list&#10;> Sisyphus на lists.altlinux.org&#10;> https://lists.altlinux.org/mailman/listinfo/sisyphus