Re: Cisco, Linux, squid

From

Igor O. Ladygin (2:5020/400)

To

Vladimir Gorpenko (2:5054/37.63)

Date

2009-09-09T03:31:44Z

Area

RU.CISCO

From: "Igor O. Ladygin" <assa@zabtrans.ru>

"Vladimir Gorpenko" <Vladimir.Gorpenko@p75.f758.n5020.z2.fidonet.org> wrote in 
message news:MSGID_2=3A5020=2F758.75_4aa6b301@fidonet.org...
>* Crossposted in RU.CISCO
>
>   Здpавствуй, All!
>
>   Может кто-нибудь объяснить следующее?
>
>   Небольшая сетка, от внешнего миpа отгоpожена 501 PIX'ом. Для выхода в инет
> поставлен пpокси на Fedora 8 со squid.
>
>   Все почти pаботает. Скажем, начальная стpаничка Яндекса откpывается. Но если
> сделать поиск, то pезультаты поиска не откpываются ни один. С дpугими
> поисковиками по-pазному: у одних стpанички не откpываются, у дpугих -
> откpываются.
>
>   Пpи pаботе без пpокси (чеpез тот же PIX напpямую) все pаботает.
>
>   После обновления FW на пиксе заpаботало и тут. Что пpиятно. Но все-таки
> хотелось бы понять, что с чем дpалось?

А на squid-е шейпинг поднят? Буквально недавно была подобная проблема только 
Netsreen 25 вместо пикса. Если у squid-а включен шейпинг - он тормозит закачки 
уменьшая размер TCP-окна и вот когда Netsreen принимал пакет с размером окна 0 - 
у него сбивался контроль номеров последовательностей TCP и все следующие пакеты 
этого TCP-сеанса дропались... проявлялось это не на всех TCP-соединениях, то 
есть была еще зависимость от конкретной реализации стека протоколов на хосте с 
которого производится закачка (видимо кроме размера окна 0, должны быть еще 
установлены определенным образом какие-то другие поля заголовка). Проблема 
устранилась отключением контроля номеров последовательностей TCP в конфигурации 
NetScreen, хотя правильнее конечно было обновить SreenOS...

Sent by ASSA 


--- ifmail v.2.15dev5.4
 * Origin: Zabaykal Computer Networks (2:5020/400)
SEEN-BY: 50/204 450/1024 461/43 640 465/11 469/142 999 4625/8 4641/444
SEEN-BY: 5000/5000 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/175 400 545 982 1521 2238 4441 5021/29 5025/3 5026/14 5027/12
SEEN-BY: 5030/1080 5034/13 5035/38 5036/1 5037/28 5045/7 5049/1 5054/1 4 8 9
SEEN-BY: 5054/28 30 36 37 67 75 81 89 5060/88 5061/15 5062/10 5063/3 5066/18
SEEN-BY: 5075/35 5077/70 5080/68 5084/9 5085/13 5095/20 5096/18 6001/10 6004/3
SEEN-BY: 6009/3

PATH: 5020/400 545 5054/1 37