LINUX.ORG.RU

Особенности IP стека в Линукс


0

0

И еще раз добрый день всем,

Я не так давно подумал было, что у меня неправильно настроен сетевой интерфейс (http://www.linux.org.ru/profile/mind//view-message.jsp?msgid=904932), но сейчас я начинаю подозревать, что дело, скорее, в каких-то хитростях реализации IP-стека в Linux вообще.

Итак, имеем Линукс. Неважно, какой именно, потому что эффект наблюдается и на FC3 (ядра 2.6.9 и 2.6.11), и на DamnSmallLinux (специально скачал, чтобы проверить ядро 2.4), и на паре других Knoppix-based liveCD. В пределах LAN все работает нормально. При выходе за файрволл в любом браузере (вплоть до telnet) попытка установить соединение с некоторыми сайтами (с большей их частью; например, с www.mail.ru. А Google работает быстро) тянется десятки секунд. Иногда безуспешно. На той же машине FreeBSD и, извините, WinXP работают значительно лучше -- соединение устанавливается не больше, чем за секунду-две.

Что я пробовал:

1. убедился, что DNS в полном порядке;

2. отключил ipv6;

3. отключил на всякий случай TCP window scaling (net.ipv4.tcp_window_scaling=0 в sysctl);

4. отключил ECN (net.ipv4.tcp_ecn=0);

5. отключил автоподстройку буфера приема (net.ipv4.tcp_moderate_rcvbuf=0).

Без какого бы то ни было эффекта.

Что бы такого еще подкрутить, как вы полагаете?

PS: NIC -- Intel PRO/100 VE. Файрволл -- GuardianPro.


Скорее всего завышено MTU на внешнем интерфейсе (кстати, из поста непонятно, как ты выходишь в интернет).

archont ★★★
()
Ответ на: комментарий от archont

В интернет выхожу по ADSL. Через свитч (HP Procurve), файрволл (GuardianPro на WinNT) и модем (Zyxel Prestige). Так что интерфейс у меня один -- eth0. С MTU я уже пробовал поиграть, ставил и 1492, и 1400, и 1300, и аж 500.

Возможно, дело в маршрутизаторах/файрволлах, стоящих по дороге -- либо в том GuardianPro, который у меня, либо в провайдерском? Какие в них бывают хитрости, кроме неумения работать с window scaling?

mind
() автор топика
Ответ на: комментарий от mind

> С MTU я уже пробовал поиграть, ставил и 1492, и 1400, и 1300, и аж 500

На чём ставили-то? В Ethernet ничего трогать не надо. Надо играть с MTU на "провавайдерском" (WAN) интерфейсе модема.

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

Понятно, спасибо. Попробуем.

mind
() автор топика
Ответ на: комментарий от Obidos

Кстати, а как объяснить то, что другие ОС работают нормально?

mind
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.