LINUX.ORG.RU
ФорумAdmin

2.4.*, Squid (2.3, 2.4) и «негрузящиеся» сайты.


0

0

Привет!
Раньше на ядрах 2.4.* и Squid у меня и у некоторых других людей были проблемы - не грузились некоторые сайты. Например:
www.zyxel.ru
www.mts.ru
www.aport.ru
Проблема решена на фидошной RU.LINUX:

NG> echo 0 > /proc/sys/net/ipv4/tcp_ecn

MK> Все заработало! Фантастика! Огромное спасибо. Хотелось бы еще
MK> узнать,
MK> что эта строчка делает. Поищу статьи, доку и литературу. Еще раз MK> спасибо!

NG> TCP Explicit Congestion Notification support
NG> CONFIG_INET_ECN
NG> Explicit Congestion Notification (ECN) allows routers to notify
NG> clients about network congestion, resulting in fewer dropped NG>packets
NG and increased network performance. This option adds ECN support NG> to the
NG> Linux kernel, as well as a sysctl (/proc/sys/net/ipv4/tcp_ecn) NG>which
NG> allows ECN support to be disabled at runtime.

NG> Note that, on the Internet, there are many broken firewalls which
NG> refuse connections from ECN-enabled machines, and it may be a NG> while
NG> before these firewalls are fixed. Until then, to access a site NG> behind
NG> such a firewall (some of which are major sites, at the time of NG> this
NG> writing) you will have to disable this option, either by saying NG> N now
NG> or by using the sysctl.

NG> If in doubt, say N.

После установки tcp_ecn в ноль все негрузящиеся сайты пропали...

anonymous
Ответ на: комментарий от Ruwa

Привет!
Иронизировать, конечно, легко. Однако, становится совсем не смешно, когда при переходе с 2.2.* на 2.4.* приходится гулять по граблям. Кроме сабжа, у меня возникли проблемы:
1. С тем, что почта со вложенными файлами приходила, но не уходила. Не удавалось закачивать файлы на внешние ftp.
Причина: MTU на интерфейсе, смотрящем в И-нет, надо было менять с 1500 на 256.
2. Не удается установить полицию iptables в DROP. Проблема пока небезуспешно решается.
3. Измордовала "поддержка" адаптера SCSI Adaptec AIC aic7xxx в ядрах 2.4.2, 2.4.3. Приходится сидеть на 2.4.1.
4. Не исключаю, что еще всплывут какие-нибудь перлы.
Поэтому ИМХО опытным ребятам, вместо надсмешек, можно было бы написать FAQ по всем этим вопросам. Не мешало бы также перевести документацию по iptables.
Linux от этого только бы выиграл!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.