7.0-RELEASE - problem s pripojenim TCP/IP
Dan Lukes
dan at obluda.cz
Wed Mar 26 20:07:46 CET 2008
Miroslav Lachman napsal/wrote, On 03/26/08 17:46:
> sysctl net.inet.tcp.tso=0
> sysctl net.inet.tcp.sack.enable=0
> [coz uz moc presne nevim, co to vlastne je, ale funguje to :)]
SACK je selective-ack. "Normalni" ACK umi rict jen "data jsem zachytil
vsechna az po byte XY" - pokud vypadne jeden paket, ale nasledujici
dojdou, nelze jejich prijem potvrdit selektivne a odesilatel nejspis
odesle od vypadneho mista vsechna data znovu. SACK je rozsireni, na
kterem se pri navazovani spojeni mohou obe strany dohodnout a pokud ho
obe umi, pak se lze takovemu zbytecnemu znovu zasilani vyhnout tim, ze
prijemce selektivne potvrdi i prijem ruznych naslednych "kousku".
TSO je TCP Segmentation Offload. Tak, jako bylo drive do hardwaru karty
preneseno napriklad pocitani checksumu a pozdeji reseni VLANu, tohle je
dalsi vec, ktera se z voladace presouva do hardware karty - samozrejme -
pokud to ta karta umi.
No a pri tehle zmenach maji trochu potiz uhlidat vzajemne vztahy pro
ruzne kombinace techto nastaveni, navic ani implementace v hardware
nebyvaji zcela bezchybne - a tak ev zavislosti na tom, jak je karta
presne nastavena.
> problemem je traceroute, ktery mi i na hodne vzdalene servery vrati, ze
> cil je na prvnim hopu:
>
> root at jimi ~/# traceroute 66.249.93.99
> traceroute to 66.249.93.99 (66.249.93.99), 64 hops max, 52 byte packets
> 1 ug-in-f99.google.com (66.249.93.99) 34.513 ms 37.970 ms 40.417 ms
>
> ve verbose rezimu to vypada takhle
Radsi tcpdump. Potrebujeme vsechny pakety na/z cilovy stroj a vsechny
ICMP bez ohledu na jejich zdroj.
"Final hop" se pozna podle prichodu konkretniho ICMP (port-unreachable)
- a kdo vi - treba prislo. Treba kvuli nejakemu firewallu, kteremu je
nesympaticke odchozi UDP, ktery traceroute vysila.
Dan
More information about the Users-l
mailing list