При загрузке с CD Lubuntu, да и ArchLinux - сеть странно работает:
некоторые сайты открываются нормально, а некоторые открываются, но очень долго (~5мин.)
Задал на форуме ubuntu - там посоветовали посмотреть mtu - не помогло.
Думал, что lubunta виновата, скачал Arch - тоже самое.
Конфигурация lubuntu после загрузки с CD (def. set.):#dmesg | grep eth0
[ 0.900113] eth0: RealTek RTL8139 at 0xb800, 00:13:8f:b3:a7:bb, IRQ 22
[ 99.001878] eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
[ 109.532518] eth0: no IPv6 routers present
--------------------------------------------------------------------------------------------------------------
#netstat -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.20.0 * 255.255.255.0 U 0 0 0 eth0
default gate.domai 0.0.0.0 UG 0 0 0 eth0
--------------------------------------------------------------------------------------------------------------
#nslookup gate.domain.local
Server: 192.168.20.2
Address: 192.168.20.2#53Name: gate.domain.local
Address: 192.168.20.2
--------------------------------------------------------------------------------------------------------------
#ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:13:8f:b3:a7:bb
inet addr:192.168.20.137 Bcast:192.168.20.255 Mask:255.255.255.0
inet6 addr: fe80::213:8fff:feb3:a7bb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14016 errors:0 dropped:0 overruns:0 frame:0
TX packets:13886 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2956723 (2.9 MB) TX bytes:1555102 (1.5 MB)
Interrupt:22 Base address:0xb800
--------------------------------------------------------------------------------------------------------------
#iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
--------------------------------------------------------------------------------------------------------------
root@ubuntu:/home/ubuntu# wget http://mail.ru
--2010-06-25 06:26:08-- http://mail.ru/
Преобразование адреса mail.ru... 217.69.128.44, 217.69.128.41, 217.69.128.42, ...
Устанавливается соединение с mail.ru|217.69.128.44|:80... соединились.
Запрос HTTP послан, ожидание ответа... 200 OK
Длина: 108094 (106K) [text/html]
Saving to: «index.html.1»100%[======================================>] 108 094 181K/s в 0,6s
2010-06-25 06:26:09 (181 KB/s) - «index.html.1» saved [108094/108094]
--------------------------------------------------------------------------------------------------------------
root@ubuntu:/home/ubuntu# wget http://ya.ru
--2010-06-25 06:21:15-- http://ya.ru/
Преобразование адреса ya.ru... 87.250.251.3, 93.158.134.3, 213.180.204.3, ...
Устанавливается соединение с ya.ru|87.250.251.3|:80... соединились.
Запрос HTTP послан, ожидание ответа... 200 OK
Длина: 6071 (5,9K) [text/html]
Saving to: «index.html»100%[======================================>] 6 071 971B/s в 3m 0s
2010-06-25 06:24:55 (33,7 B/s) - «index.html» saved [6071/6071]
--------------------------------------------------------------------------------------------------------------То есть, оказывается все сайты открываются, только средняя скорость разная. 33 байта в секунду - это что-то
Попробовал ping -s <size>, как посоветовали, результаты с размером пакета 1500:
ya.ru - пинг нормальный
mail.ru - 100% loss
подобрал размер, оказался 1464:PING ya.ru (213.180.204.3) 1464(1492) bytes of data.
1472 bytes from www.yandex.ru (213.180.204.3): icmp_seq=1 ttl=52 time=60.2 ms
....
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 60.208/61.281/61.861/0.759 ms
--------------------------------------------------------------------------------------------------------------
на маил.ру тоже все нормальноизменил размер mtu
#ifconfig eth0 mtu 1460 up
но все осталось, как и было - т.е. все так же плохоНа шлюзе (FreeBSD) mtu тоже 1500 - и все ок. (firewall открывал полностью)
Раньше с таким никогда не сталкивался - может чего не досмотрел?
Да, попробовал соединиться со шлюзом по ssh (наша сеть) - не соединяется...
лог tcpdump:
00:00:00.000000 IP (tos 0x0, ttl 64, id 49209, offset 0, flags [DF], proto TCP (6), length 60)
192.168.20.141.33929 > 192.168.20.2.222: Flags [S], cksum 0x1135 (correct), seq 23861142, win 5840, options [mss 1460,sackOK,TS val 317359 ecr 0,nop,wscale 5], length 0
00:00:00.000223 IP (tos 0x0, ttl 64, id 10953, offset 0, flags [DF], proto TCP (6), length 64)
192.168.20.2.222 > 192.168.20.141.33929: Flags [S.], cksum 0xabfe (correct), seq 1141556476, ack 23861143, win 65535, options [mss 1460,nop,wscale 0,nop,nop,TS val 337989065 ecr 317359,sackOK,eol], length 0
00:00:00.000249 IP (tos 0x0, ttl 64, id 49210, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.141.33929 > 192.168.20.2.222: Flags [.], cksum 0xeb11 (correct), seq 1, ack 1, win 183, options [nop,nop,TS val 317359 ecr 337989065], length 0
00:00:00.017833 IP (tos 0x0, ttl 64, id 10954, offset 0, flags [DF], proto TCP (6), length 91)
192.168.20.2.222 > 192.168.20.141.33929: Flags [P.], cksum 0x013c (correct), seq 1:40, ack 1, win 65535, options [nop,nop,TS val 337989083 ecr 317359], length 39
00:00:00.017863 IP (tos 0x0, ttl 64, id 49211, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.141.33929 > 192.168.20.2.222: Flags [.], cksum 0xead3 (correct), seq 1, ack 40, win 183, options [nop,nop,TS val 317364 ecr 337989083], length 0
00:00:00.017972 IP (tos 0x0, ttl 64, id 49212, offset 0, flags [DF], proto TCP (6), length 73)
192.168.20.141.33929 > 192.168.20.2.222: Flags [P.], cksum 0xaa1b (incorrect -> 0x290e), seq 1:22, ack 40, win 183, options [nop,nop,TS val 317364 ecr 337989083], length 21
00:00:00.018066 IP (tos 0x0, ttl 64, id 10955, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.2.222 > 192.168.20.141.33929: Flags [.], cksum 0xeb75 (correct), seq 40, ack 22, win 65535, options [nop,nop,TS val 337989083 ecr 317364], length 0
00:00:00.018179 IP (tos 0x0, ttl 64, id 49213, offset 0, flags [DF], proto TCP (6), length 900)
192.168.20.141.33929 > 192.168.20.2.222: Flags [P.], cksum 0xad56 (incorrect -> 0x4749), seq 22:870, ack 40, win 183, options [nop,nop,TS val 317364 ecr 337989083], length 848
00:00:00.018407 IP (tos 0x0, ttl 64, id 10956, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.2.222 > 192.168.20.141.33929: Flags [.], cksum 0xe825 (correct), seq 40, ack 870, win 65535, options [nop,nop,TS val 337989083 ecr 317364], length 0
00:00:04.485665 IP (tos 0x0, ttl 64, id 3923, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.141.33928 > 192.168.20.2.222: Flags [F.], cksum 0xf807 (correct), seq 3603608097, ack 1707201533, win 183, options [nop,nop,TS val 318705 ecr 337943281], length 0
00:00:07.595605 IP (tos 0x0, ttl 64, id 49214, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.141.33929 > 192.168.20.2.222: Flags [F.], cksum 0xde8c (correct), seq 870, ack 40, win 183, options [nop,nop,TS val 319637 ecr 337989083], length 0
00:00:07.795676 IP (tos 0x0, ttl 64, id 49215, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.141.33929 > 192.168.20.2.222: Flags [F.], cksum 0xde4f (correct), seq 870, ack 40, win 183, options [nop,nop,TS val 319698 ecr 337989083], length 0
00:00:08.202327 IP (tos 0x0, ttl 64, id 49216, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.141.33929 > 192.168.20.2.222: Flags [F.], cksum 0xddd5 (correct), seq 870, ack 40, win 183, options [nop,nop,TS val 319820 ecr 337989083], length 0
00:00:09.015667 IP (tos 0x0, ttl 64, id 49217, offset 0, flags [DF], proto TCP (6), length 52)
192.168.20.141.33929 > 192.168.20.2.222: Flags [F.], cksum 0xdce1 (correct), seq 870, ack 40, win 183, options [nop,nop,TS val 320064 ecr 337989083], length 0в 6,8 строке, ошибка контрольной суммы, как исправить/проверить?
Пробовал менять сетевую - не помогает.
С web сервером в локалке тоже не соединяется.Где вы, ГУРУ?
>[оверквотинг удален]
>00:00:09.015667 IP (tos 0x0, ttl 64, id 49217, offset 0, flags [DF],
>proto TCP (6), length 52)
> 192.168.20.141.33929 > 192.168.20.2.222: Flags [F.], cksum 0xdce1 (correct), seq 870, ack 40, win 183, options [nop,nop,TS val 320064 ecr 337989083], length 0
>
>в 6,8 строке, ошибка контрольной суммы, как исправить/проверить?
>Пробовал менять сетевую - не помогает.
>С web сервером в локалке тоже не соединяется.
>
>Где вы, ГУРУ?
>192.168.0.20 - это что железка/маздай/линух/бсд
если линух - то iptables-save с нее в студию
>[оверквотинг удален]
>>в 6,8 строке, ошибка контрольной суммы, как исправить/проверить?
>>Пробовал менять сетевую - не помогает.
>>С web сервером в локалке тоже не соединяется.
>>
>>Где вы, ГУРУ?
>>
>
>192.168.0.20 - это что железка/маздай/линух/бсд
>
>если линух - то iptables-save с нее в студиюСпасибо, но уже разобрался.
20.2 - это шлюз на фре 6.4, а 20.141 - моя машина с linux.
Там был косяк в правилах pf (на шлюзе)
для внутреннего интерфейса было правило:
block in
pass out keep state
pass in quick on $int_ifсделал
set skip on { lo0 $int_if }и все заработало.
Но так и не ясно, почему с винды все нормально работает,
и почему закачка все-таки хоть и очень медленно, но шла...