salve a tutti
da un po' di tempo riscontro un problema piuttosto insolito: quando utilizzo programmi p2p il mio pc non riesce a instaurare alcuna connessione tcp se non dopo una enorme quantita' di tentativi, spesso anche 10 o molti di piu'. inutile spiegare il disagio che questo comporta
pochi secondi dopo la terminazione del programma p2p il funzionamento ritorna completamente normale
ho fatto un po' di supposizioni e cercato qualche risposta, ma non essendo tanto esperto sicuramente qualcuno potra' consigliarmi altri test da effettuare per cercare di capire quel che succede, dove succede, e magari perche' e come risolvere
- ho analizzato come ho potuto per le mie conoscenze il traffico di rete con ethereal
ho riscontrato che al mio SYN in uscita non corrisponde un ACK in risposta, bensi' un RST (reset), il quale chiaramente impedisce la prosecuzione del dialogo col server e fa tornare all'utente un "connection refused"
questo reset inoltre arriva, secondo ethereal, dopo circa 0.4 millisecondi dal mio syn, credo che chiunque possa capire come questo tempo sia terribilmente piccolo, non credero' mai che il server, seppure dotato della piu' ampia banda del mondo riesca a rispondermi in una tale miseria di tempo. inoltre quando, raramente, la connessione ha succeso l'ack impiega un tempo di circa 3 ordini di grandezza superiore ad arrivare: circa 500 millisecondi
quindi il segnale di reset da chi e' generato? forse dalla mia stessa macchina? forse dal mio provider? quali test posso fare per capire in che labirinto mi trovo?
- che sia la banda insufficiente, esaurita dal programma p2p?
ho scartato quest'ipotesi perche' sono dotato di connessione in fibra ottica e ad amule o chi per lui provvedo a limitare la banda usabile con le apposite opzioni a circa 100k (1/10 della mia banda totale), mi sembra strano che nonostante questo limite il programma possa ciucciare un mega di banda in segnali di controllo o chissa' cos'altro, inoltre le connessioni gia' esistenti non risentono minimamente di rallentamenti e le connessioni in entrata non subiscono alcun trattamento, come invece ricevono quelle in uscita.
inoltre penso che la scarsita' di banda provocherebbe un ritardo e magari un timeout nel tentativo di connessione e non un reset tcp come spiegato al punto precedente
- potrebbe essere un problema del kernel? non credo che i sintomi possano essere avvisaglia di cio'. inoltre ho incredibilmente trovato un'altra persona che risente di questo stesso problema e ha un kernel della serie win9x
- iptables si limita a fare un po' di natting, non opera alcun dropping sui pacchetti
- il problema non si verifica in modo uniforme per tutti gli host, per esempio la connessione col server web di google ha successo piu' volte di quante non ne abbia, mentre con molti altri server prima di ottenere una connessione funzionante posso impiegare anche 20 tentativi a vuoto
grazie mille per l'attenzione.. se sapeste indicarmi almeno in che via procedere per individuare l'inghippo vi sarei molto grato