[Sysadmins] [TCP previous segment lost] in VLAN

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_altlinux=2Eru?=
Ср Дек 21 12:38:16 MSK 2005


> Получаю VLANы транком и на TCP сессиях теряются пакеты.
> На второй карте без VLAN'а (т.е. access'ом) - проблем нет.
> 
> Не сталкивался кто-нибудь с такой проблемой?
<skip /> 

Посмотрите на размер пакетов, которые теряются. Например, можно пингануть пакетом > 1500b. Если большие пакеты не проходит то это

на уровне симптоматики:
- работает www, icq, jabber, но не всегда
- часто не работает скачивание с ftp, nfs (листинг часто проходит нормально), не прикрепляются большие файлы в веб-морды мэйлов (большие запросы POST)

на уровне физики:
- карта не принимает пакеты размером 1508b (mtu + vlan header)

Если всё сходится, смотрим, какой модуль у сетевой карты. Если это один из 3c59x, eepro100 или tulip, то в случае eepro100 прибиваем вместо него гвоздями e100 (там это вроде как пофикшено). В остальных случаях два выхода:

- меняем карточку (лучше)
- или патчим ядро (например, патч можно взять здесь: http://www.radlinux.org/parts/related/small%20patches/show)

note: при патче ядра реальная повышается риск атаки на машину через переполнение буфера драйвера сетевой карты. Юзайте только на страх и риск.

ЗЫ0: Какая-то бодяга вроде была с рилтеками, но там не смотрел потому как чип по жизни дурной донельзя, и без VLAN'ов. Стараюсь избегать.

ЗЫ1: вроде бы во всех драйверах гигабитных карточек, которые понимает линух, это пофикшено by default

-- 
Peter V. Saveliev



Подробная информация о списке рассылки Sysadmins