Pocitac nereaguje na SYN packety

Středa Duben 11 15:48:10 CEST 2007

	Zdravim,

mam v posledni dobe takovy problem na ftp.linux.cz: cas od casu mi prijde
hlaseni od Nagiosu, ze se neni mozne spojit na port FTP. Ale v momente
kdy se dostanu k tomu abych to vyzkousel, tak obvykle uz vsechno funguje.
Zkusil jsem to teda ted masivneji testovat, a podarilo se mi reprodukovat
problem: mam na FTP serveru pusteny tcpdump s

"port 21 and host <muj_testovaci_stroj>"

a na testovacim stroji davam "telnet ftp.linux.cz 21" a divam se, jestli
se spoji nebo ne. No a ted se mi parkrat stalo, ze se nespojil,
a tcpdump vypisoval ze ftp.linux.cz dostava SYN packety, ale
neodpovida na ne. Kdyz jsem si ty syn packety ulozil pres -w
a otevrel ve wiresharku, tak tam na prvni pohled neni videt zadny problem
(typu chybny kontrolni soucet nebo tak neco).

Stroj ma v okamziku problemu load pod 1, zadne znamky pretizeni jsem nenasel.
O SYN flood protection taky nejde, to by bylo snad videt v dmesg(8). Coz
neni.

	Setkali jste se nekdo s necim takovym? Tento problem se objevil
zhruba v dobe, kdy jsem na tom stroji nahradil Qmail Postfixem, ale
nedovedu si predstavit, ze by to mohlo souviset.

	Diky za jakykoli tip (napriklad - jak zjistim aktualni
backlog na listen socketu?).

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
> I will never go to meetings again because I think  face to face meetings <
> are the biggest waste of time you can ever have.        --Linus Torvalds <