Зависание TCP соединений поверх L2TP+IPsec

0

1

Есть канал L2TP+IPsec (accel-ppp и openswan). Проблема в том, что через 20-30 секунд максимальной нагрузки TCP соединение зависает примерно на полминуты-минуту. С UDP и остальным трафиком все нормально. Проблемы с MTU исключил. Шейпинга нет, iptables -P ACCEPT.

Куда копать?

Ссылка

←	Ошибка после указания RemoteBindAddress

Настройка DNS для Wi-Fi роутера?

→

в момент зависания TCP-трафика UDP ходит нормально? Что кажет сниффер?

Pinkbyte ★★★★★
(16.08.11 13:07:19 MSK)

Ответ на: комментарий от Pinkbyte 16.08.11 13:07:19 MSK

в момент зависания TCP-трафика UDP ходит нормально?

Ага.

Что кажет сниффер?

Блин, дамп забыл воткнуть в первый пост. Вот момент зависания:

13:34:30.640097 IP (tos 0x0, ttl 128, id 30246, offset 0, flags [DF], proto TCP (6), length 1400)
    10.8.1.100.nsca > 10.8.1.1.5001: Flags [.], cksum 0x0a52 (correct), seq 78544921:78546281, ack 1, win 16660, length 1360
13:34:30.640347 IP (tos 0x0, ttl 128, id 30247, offset 0, flags [DF], proto TCP (6), length 1400)
    10.8.1.100.nsca > 10.8.1.1.5001: Flags [.], cksum 0x7d34 (correct), seq 78546281:78547641, ack 1, win 16660, length 1360
13:34:30.640538 IP (tos 0x0, ttl 128, id 30248, offset 0, flags [DF], proto TCP (6), length 1400)
    10.8.1.100.nsca > 10.8.1.1.5001: Flags [.], cksum 0x77e4 (correct), seq 78547641:78549001, ack 1, win 16660, length 1360
13:34:30.640695 IP (tos 0x0, ttl 128, id 30249, offset 0, flags [DF], proto TCP (6), length 1400)
    10.8.1.100.nsca > 10.8.1.1.5001: Flags [.], cksum 0x7294 (correct), seq 78549001:78550361, ack 1, win 16660, length 1360
13:34:30.934803 IP (tos 0x0, ttl 128, id 30260, offset 0, flags [DF], proto TCP (6), length 1400)
    10.8.1.100.nsca > 10.8.1.1.5001: Flags [.], cksum 0x0a52 (correct), seq 78544921:78546281, ack 1, win 16660, length 1360
13:34:30.935031 IP (tos 0x0, ttl 64, id 39809, offset 0, flags [DF], proto TCP (6), length 52)
    10.8.1.1.5001 > 10.8.1.100.nsca: Flags [.], cksum 0x169b (incorrect -> 0x4eb5), seq 1, ack 78561305, win 41136, options [nop,nop,sack 1 {78544921:78546281}], length 0
13:34:31.534850 IP (tos 0x0, ttl 128, id 30261, offset 0, flags [DF], proto TCP (6), length 1400)
    10.8.1.100.nsca > 10.8.1.1.5001: Flags [.], cksum 0x0a52 (correct), seq 78544921:78546281, ack 1, win 16660, length 1360
13:34:31.535076 IP (tos 0x0, ttl 64, id 39810, offset 0, flags [DF], proto TCP (6), length 52)
    10.8.1.1.5001 > 10.8.1.100.nsca: Flags [.], cksum 0x169b (incorrect -> 0x4eb5), seq 1, ack 78561305, win 41136, options [nop,nop,sack 1 {78544921:78546281}], length 0
13:34:32.058596 IP (tos 0x0, ttl 128, id 30262, offset 0, flags [DF], proto TCP (6), length 52)
    10.8.1.100.5683 > 10.254.254.247.64765: Flags [S], cksum 0x7cd5 (correct), seq 4195725308, win 8192, options [mss 1360,nop,wscale 2,nop,nop,sackOK], length 0
13:34:32.734871 IP (tos 0x0, ttl 128, id 30263, offset 0, flags [DF], proto TCP (6), length 1400)
    10.8.1.100.nsca > 10.8.1.1.5001: Flags [.], cksum 0x0a52 (correct), seq 78544921:78546281, ack 1, win 16660, length 1360
13:34:32.735106 IP (tos 0x0, ttl 64, id 39811, offset 0, flags [DF], proto TCP (6), length 52)
    10.8.1.1.5001 > 10.8.1.100.nsca: Flags [.], cksum 0x169b (incorrect -> 0x4eb5), seq 1, ack 78561305, win 41136, options [nop,nop,sack 1 {78544921:78546281}], length 0

(10.8.1.100 - клиент iperf, 10.8.1.1 - сервер)

Чексумма некорректная. С чего бы вдруг?

auctioneer_chant
(16.08.11 13:39:56 MSK) автор топика

Ответ на: комментарий от auctioneer_chant 16.08.11 13:39:56 MSK

линк надежный? может udp просто тупо пролюбливается, а TCP с каждой ошибкой все увеличивает задержку и так до победного конца(чисто теоретически, поправьте кто-нибудь знающий, если я гоню пургу)

Pinkbyte ★★★★★
(16.08.11 15:35:33 MSK)

Ответ на: комментарий от Pinkbyte 16.08.11 15:35:33 MSK

Да, линк 100% надежный, без VPN такого не наблюдается. Также все offload-функции карты отключены (ethtool -k везде off).

Причем во время полной загрузки сильно задерживаются также и lcp-эхи, иногда туннель тупо отваливается, если не увеличить таймаут.

NIC - Trendnet 100 PCI на rtl8139 (дерьмо конечно, но на этот ящик смысла нет ставить что-либо другое, по крайней мере пока не убежусь, что карта виновата).

auctioneer_chant
(16.08.11 17:10:20 MSK) автор топика

Ответ на: комментарий от auctioneer_chant 16.08.11 17:10:20 MSK

Карту на всякий пожарный таки сменил - тоже криволтек 8169, встроенный в мать (Mini-ITX софтроутер это, некуда там нормальное пихать).

Проблема осталась.

auctioneer_chant
(16.08.11 17:39:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ошибка после указания RemoteBindAddress

Admin

Настройка DNS для Wi-Fi роутера?

→

Похожие темы