PDA

Visualizza la versione completa : Enorme problema di rete: non riesco a instaurare connessioni TCP in uscita


adarkar
10-03-2005, 22:00
salve a tutti

da un po' di tempo riscontro un problema piuttosto insolito: quando utilizzo programmi p2p il mio pc non riesce a instaurare alcuna connessione tcp se non dopo una enorme quantita' di tentativi, spesso anche 10 o molti di piu'. inutile spiegare il disagio che questo comporta
pochi secondi dopo la terminazione del programma p2p il funzionamento ritorna completamente normale

ho fatto un po' di supposizioni e cercato qualche risposta, ma non essendo tanto esperto sicuramente qualcuno potra' consigliarmi altri test da effettuare per cercare di capire quel che succede, dove succede, e magari perche' e come risolvere

- ho analizzato come ho potuto per le mie conoscenze il traffico di rete con ethereal
ho riscontrato che al mio SYN in uscita non corrisponde un ACK in risposta, bensi' un RST (reset), il quale chiaramente impedisce la prosecuzione del dialogo col server e fa tornare all'utente un "connection refused"
questo reset inoltre arriva, secondo ethereal, dopo circa 0.4 millisecondi dal mio syn, credo che chiunque possa capire come questo tempo sia terribilmente piccolo, non credero' mai che il server, seppure dotato della piu' ampia banda del mondo riesca a rispondermi in una tale miseria di tempo. inoltre quando, raramente, la connessione ha succeso l'ack impiega un tempo di circa 3 ordini di grandezza superiore ad arrivare: circa 500 millisecondi
quindi il segnale di reset da chi e' generato? forse dalla mia stessa macchina? forse dal mio provider? quali test posso fare per capire in che labirinto mi trovo?

- che sia la banda insufficiente, esaurita dal programma p2p?
ho scartato quest'ipotesi perche' sono dotato di connessione in fibra ottica e ad amule o chi per lui provvedo a limitare la banda usabile con le apposite opzioni a circa 100k (1/10 della mia banda totale), mi sembra strano che nonostante questo limite il programma possa ciucciare un mega di banda in segnali di controllo o chissa' cos'altro, inoltre le connessioni gia' esistenti non risentono minimamente di rallentamenti e le connessioni in entrata non subiscono alcun trattamento, come invece ricevono quelle in uscita.
inoltre penso che la scarsita' di banda provocherebbe un ritardo e magari un timeout nel tentativo di connessione e non un reset tcp come spiegato al punto precedente

- potrebbe essere un problema del kernel? non credo che i sintomi possano essere avvisaglia di cio'. inoltre ho incredibilmente trovato un'altra persona che risente di questo stesso problema e ha un kernel della serie win9x

- iptables si limita a fare un po' di natting, non opera alcun dropping sui pacchetti

- il problema non si verifica in modo uniforme per tutti gli host, per esempio la connessione col server web di google ha successo piu' volte di quante non ne abbia, mentre con molti altri server prima di ottenere una connessione funzionante posso impiegare anche 20 tentativi a vuoto



grazie mille per l'attenzione.. se sapeste indicarmi almeno in che via procedere per individuare l'inghippo vi sarei molto grato :)

:ciauz:

/dev/null
10-03-2005, 22:13
Riguardo iptables... Hai provato a spegnerlo? Anche se lo usi solo per nattare... Magari fa casino :bh:

Le connessioni UDP risentono dello stesso problema?

Riesci a stabilire connessioni TCP verso il tuo stesso computer o altri computers di una rete locale etc? Ti da problemi solo con internet?

Qual'e' l'errore esatto che restituisce la connect() ? (non di aMule, ma di un qualunque altro programma, per provare :P)

Questo problema te lo da solo con il tuo utente o anche con root ed altri utenti?


:ciauz:

adarkar
10-03-2005, 22:22
come tu sai le connessioni UDP non sono connessioni, quindi non ho ne' trovato ne' cercato errori del genere

grazie di avermelo ricordato.. le connessioni verso localhost e rete interna funzionano perfettamente, il problema e' solo su internet
questo mi aveva fatto pensare ad esempio al lamerozzo che si mette la' a farmi chissa' quale casino, ma tale ipotesi se ci si pensa un po' non regge con il resto dei sintomi, primo tra tutti il tempo orribilmente piccolo che impiega il reset ad arrivare

con root non ho provato ma provvedo subito

vi viene in mente altro? :cry:
grazie mille in anticipo

Loading