CentOS -> FreeBSD - timeout
Имеется следующая ситуация: рабочая станция - Centos 5.2 сервер - FreeBSD 7.0 роутер - ASUS WL500-gp (xwrt залит) modem - Zyxel RT660 EE (прошивка с сайта последняя) CentOS -> ASUS Wl500-GP (xwrt) -> volia - телесистемы -> Zyxel 660RT2 (adsl-bridge rfc14**) -> FreeBSD не могу с рабочей станции подконнектиться по ссш-у на фрю. Ситуация совсем какая-то магическая. Рабочая машина поключена к воле через роутер. Сервер подключен через ADSL-модем ( модем настроен в бридж, rfc14**) и имеет честный IP-адрес на внешнем интерефейсе И вот при ssh-е на FreeBSD получаю таймаут. При коннекте телнетом на 25-ый порт получаю либо сильный лаг, либо таймаут - примерно на пополам. На 80-ом порту висит апач - тоже не могу попасть. В нете стоит еще доступных мне 6 серверов - на сервер с freebsd попадаю без проблем. Фаервол на фре отключал, на центосе фаервола вообще нет. Все бы ничего, но есть некоторые странности: 1) с сервера через намапленый порт на рабочую станцию попадаю без проблем 2) на рабочей станции установлена вмварь и с 2 ух гостевых виндов на сервер тоже коннекчусь без проблем. 3) в сети рядом с рабочей станции есть тестовый сервер, на нем стоит - тоже без проблем подключаюсь к машине Как пытался бороться: мту выставил уже на всех интерфейсах 1392 - ничего не помогает. Вся странность состоит в том, что из той-же сети, за роутером с другой машины я могу без проблем поключиться, а еще большая странность в том, что на центосе установлена вмварь , в ней 2 винды - и с каждой я без проблем захожу на удаленный сервер идей больше совсем никаких, только какое-то чувство что проблемы с синхронизацией. Сервер в инете - если есть желающие поглядеть на экзим на 25-ом порту:) telnet lawyer.cac.net.ua 25. Может у кого будут идеи какие-то или если у кого-то не получиться зайти на 25,80-ый порты было бы интересно увидеть статистику - сервер будет почтовиком и впн в локалку предоставлять. Я бы без проблем забил на то, что не могу на него попасть - меня это мало беспокоит, меня больше беспокоит, что могут возникнуть проблемы в будущем.
Tue, Jul 08, 2008 at 01:34:20, basil wrote about "[uanog] CentOS -> FreeBSD - timeout":
не могу с рабочей станции подконнектиться по ссш-у на фрю. Ситуация совсем какая-то магическая.
Рабочая машина поключена к воле через роутер. Сервер подключен через ADSL-модем ( модем настроен в бридж, rfc14**) и имеет честный IP-адрес на внешнем интерефейсе
И вот при ssh-е на FreeBSD получаю таймаут. При коннекте телнетом на 25-ый порт получаю либо сильный лаг, либо таймаут - примерно на пополам. На 80-ом порту висит апач - тоже не могу попасть. В нете стоит еще доступных мне 6 серверов - на сервер с freebsd попадаю без проблем.
А дамп при этом снять? И на каком именно этапе замирания на 25 и 80? Соединение устанавливается надёжно, проблемы дальше? Или ненадёжно?
Все бы ничего, но есть некоторые странности: 1) с сервера через намапленый порт на рабочую станцию попадаю без проблем 2) на рабочей станции установлена вмварь и с 2 ух гостевых виндов на сервер тоже коннекчусь без проблем. 3) в сети рядом с рабочей станции есть тестовый сервер, на нем стоит - тоже без проблем подключаюсь к машине
Значит, связано с согласованием стеков TCP? Попробовать выключить ECN, SACK. На сервере попробовать выключить net.inet.tcp.rfc1323 -netch-
Значит, связано с согласованием стеков TCP? Попробовать выключить ECN, SACK. На сервере попробовать выключить net.inet.tcp.rfc1323
#sysctl net.inet.tcp.rfc1323=0 и все заработало. Я примерно что-то такое себе и представлял, но не знал куда копать. Нетч - что за магия такая? Почему у меня на всех остальных серверах без этого работает все без проблем?
On 08.07.2008 21:33 Vasiliy P. Melnik wrote:
Значит, связано с согласованием стеков TCP? Попробовать выключить ECN, SACK. На сервере попробовать выключить net.inet.tcp.rfc1323
#sysctl net.inet.tcp.rfc1323=0
и все заработало. Я примерно что-то такое себе и представлял, но не знал куда копать.
Нетч - что за магия такая? Почему у меня на всех остальных серверах без этого работает все без проблем?
На этой машине случайно не pf? Он умеет проверять OOW и, если ошибиться при написании правил, то window scaling сломается. -- dg
Tue, Jul 08, 2008 at 20:33:25, basil wrote about "Re: [uanog] CentOS -> FreeBSD - timeout":
Значит, связано с согласованием стеков TCP? Попробовать выключить ECN, SACK. На сервере попробовать выключить net.inet.tcp.rfc1323
#sysctl net.inet.tcp.rfc1323=0
и все заработало. Я примерно что-то такое себе и представлял, но не знал куда копать.
Нетч - что за магия такая? Почему у меня на всех остальных серверах без этого работает все без проблем?
Ну одно отличие от остальных было указано - CentOS (правда, без указания версии). Есть ли рядом работающая CentOS точно той же версии? Какая версия ядра? К тому же упоминание "Воли" по дороге наводит мысль, что ещё есть NAT. А это такая штука что может споганить данные запросто... -netch-
Ну одно отличие от остальных было указано - CentOS (правда, без указания версии). Есть ли рядом работающая CentOS точно той же версии? Какая версия ядра? К тому же упоминание "Воли" по дороге наводит мысль, что ещё есть NAT. А это такая штука что может споганить данные запросто...
Вобщем спасибо еще раз мысль в какую сторону копать. На машине действительно pf, когда net.inet.tcp.rfc1323: 0 - перестает работать нат :( Когда включаешь - странно себя ведет нат, иногда натит - иногда нет. Причем насколько я понял подобные проблемы возникают именно при ppp поверх ... Попробовал прикрутить ipfilter+ipnat - тоже беда какая-то ну и плюс ко всему я не люблю его почему-то. В итоге я принял следующее решение: есть у меня linksys wrt54gl - инет раздает в сетке, зашил туда xwrt , намапил внутрь порты, убрал фаервол на сервере вообще и поставил таки net.inet.tcp.rfc1323: 0 - без этого все равно даже через форвард с роутера не проходят внешние соединения. З.Ы. всем спасибо за идеи-помощь
participants (3)
-
Daniel Ginsburg -
Valentin Nechayev -
Vasiliy P. Melnik