И еще раз добрый день всем,
Я не так давно подумал было, что у меня неправильно настроен сетевой интерфейс (http://www.linux.org.ru/profile/mind//view-message.jsp?msgid=904932), но сейчас я начинаю подозревать, что дело, скорее, в каких-то хитростях реализации IP-стека в Linux вообще.
Итак, имеем Линукс. Неважно, какой именно, потому что эффект наблюдается и на FC3 (ядра 2.6.9 и 2.6.11), и на DamnSmallLinux (специально скачал, чтобы проверить ядро 2.4), и на паре других Knoppix-based liveCD. В пределах LAN все работает нормально. При выходе за файрволл в любом браузере (вплоть до telnet) попытка установить соединение с некоторыми сайтами (с большей их частью; например, с www.mail.ru. А Google работает быстро) тянется десятки секунд. Иногда безуспешно. На той же машине FreeBSD и, извините, WinXP работают значительно лучше -- соединение устанавливается не больше, чем за секунду-две.
Что я пробовал:
1. убедился, что DNS в полном порядке;
2. отключил ipv6;
3. отключил на всякий случай TCP window scaling (net.ipv4.tcp_window_scaling=0 в sysctl);
4. отключил ECN (net.ipv4.tcp_ecn=0);
5. отключил автоподстройку буфера приема (net.ipv4.tcp_moderate_rcvbuf=0).
Без какого бы то ни было эффекта.
Что бы такого еще подкрутить, как вы полагаете?
PS: NIC -- Intel PRO/100 VE. Файрволл -- GuardianPro.
