Есть несколько офисов, выходящих в интернет через шлюз с FreeBSD + ipfw + ipnat. После тюнинга сетевой подсистемы шлюза перестал работать скайп во вне. С внутриофисными контактами связь работала видимо потому что скайп соединяется напрямую с ними.В результате поиска причины - выяснилось что виной тому была переменная sysctl:
net.inet.tcp.msl=5000
время которое соединение может пребывать в состоянии TIME_WAIT. (T = msl*2/1000 секунд)
После возврата на исходное значение 30000 (T=60 сек.) Skype снова заработал.
URL:
Обсуждается: http://www.opennet.dev/tips/info/3049.shtml
pfsense\opnsense в помощь
ни единого разрыва
Какое-нибудь логическое объяснение возникновению проблемы нашли?
Стандартное. Шибко ретивый но не шибко грамотный админ.
> Стандартное. Шибко ретивый но не шибко грамотный админ.Почему же "неграмотный"? Вон, смотри, совет написал.
//а, вижу "не шибко"<>"не". ай, ты ж предусмотрительный.
Скорее шибко корявый, капризный,оттестированный только на последней винде со стандартными настройками новый мелкомягкий протокол.
Как нашли проблему
Дорогой нубик, ты потерял знак вопроса или двоеточие и подробное разъяснение?Если первое, то с чего ты решил, что кто-то что-то будет объяснять такому скупердяю?
Если второе, то может тебе настало время прекратить бухать после/вместо работы?
типичный пример того, как не стоит крутить переменные, не зная, за что они отвечают + незнание матчасти(предполагаю, что и решение нашли тупым перебором).
> типичный пример того, как не стоит крутить переменные, не зная, за что
> они отвечают...в микрософтовском блобе скайпа, глюпые. А ведь могли бы "просто"ТМ прочитать на МСДН-е, да!
> + незнание матчасти(предполагаю, что и решение нашли тупым перебором).
Вы же не предлагаете же им, болезным, же реверс-компилить или трейсить-дебажить SETUP.EXE или как там его??7
> ...в микрософтовском блобе скайпа, глюпые.угу, угу - "мы крутили-вертели параметры, смысла которых нифига не понимали, и зачем это делали - тоже, но виноват, конечно же, проклятый microsoft, но мы его, проклятого, победили, открутив как было"
> Вы же не предлагаете же им, болезным, же реверс-компилить или трейсить-дебажить SETUP.EXE
> или как там его??7у больных опенотсосием в голове не помещается других способов траблшутинга, ведь так?
P.S. у новости еще и прекрасное название было, ровно в этом же стиле. К счастью, модераторами все же исправленное, хотя и не до конца. "решение проблемы, созданной на пустом месте собственным рукожопием", вот как это называется на самом деле. Никакой специфики ни freebsd, ни скайпа в ней нет.
И имейте в виду, что тайминги ip -протоколов продумывали люди, существеннее грамотней вас. Если какая-то константа кажется вам неправильной - скорее всего вы не понимаете, как это работает.
Однако по беспроводным каналам TCP/IP работает на редкость паршиво. Так что параметры параметрами, а всего не предусмотришь. С congestion control в TCP брейнфак вышел знатный. Особенно в классических вариантах.
> тайминги ip -протоколов продумывали люди, существеннее грамотней васПродумывали во времена dial-up модемов, ага
Если бы интернет изобрели сейчас, без оглядки на обратную совместимость, используя современные гигабитные сетевые карты, то протоколы были бы совершенно другими
SCTP вроде уже придумали c multihoming и RTO зависящим от RTT.
только вместо SCTP впилили http2 over tcp
А ты много роутеров знаешь у которых NAT умеет работать с чем-то ещё кроме TCP/UDP/ICMP ?
Если запилить SCTP в качестве протокола по умолчанию, то у 99% пользователей интернета он не будет работать
Я ж правильно понимаю, что настройка net.inet.tcp.msl влияет только на локальные tcp-соединения и не влияет nat-соединения?