Hallo!
Mal ein erneuter Versuch, einen Tip für ein altes Problem zu finden:
Ist es möglich, den Timeout-Wert für TCP/IP irgendwo einzustellen?
/proc/sys/net/ipv4 - wenn ja, wo?
Das Problem ist das "altbekannte" mit einem dyn.IP Router über ISDN:
Wenn mal der Internetzugang langsam ist oder ein Server nicht reagiert (Überlast, usw), bleibt ein TCP-Socket offen der meist als TIME_WAIT oder LAST_ACK in "netstat" bezeichnet wird; es handelt sich um einmal geöffnete, aber abgebrochene Verbindungen. Diese sorgen allerdings für einen Zeitraum von ca. 15 Minuten alle 2 Minuten für eine automatische Einwahl des Systems - es kommt zwar sehr selten vor, aber beunruhigt mich trotzdem manchmal.
Hier sollte man irgendeinen Timeout-Wert verstellen können, am besten auf eine Minute, denn nach dieser Zeit sollen lahme Verbindungen sowieso lieber unterbrochen werden als noch Telefonkosten verursachen.
Wer kann mir einen Tip geben oder einen Verweis auf irgendne Doku im Internet?
Ich habe mir die Standard-Automatikeinwahl-Probleme mal durchgelesen, aber das habe ich alles beachtet (DYNIP-Patch usw.), aber dieses letzte Problem bleibt.
Hat es denn sonst niemand???
Für jede Antwort vielen Dank im Voraus!
Viele Grüße,
Hansi
TCP/IP-Timeout - Problem mit Router
-
Hans Musil
Re: TCP/IP-Timeout - Problem mit Router
Hallo Hansi,
deine Darstellung ist zwar schon einige Monate alt, aber ich scheine mit SuSE 6.4 das gleiche Problem zu haben --- leider keine Lösung. Ich gleube, du weist da mehr als ich. Von TCP-Sockets habe ich nur mal was gehört, habe aber überhaupt keine Ahnung was das ist.
Die Symptome scheinen bei mir ganz ähnlich zu sein: Der Client verlangt bei mir über gut 20 Minuten im Abstand von einigen Sekunden (möglicherweise eine Überlagerung von mehreren offenen Sockets, die alle ihren 2-min-Takt haben) von Server eine Verbindung zu einem vor Kurzem kontaktierten Rechner im Internet. Das sehe ich mit tcpdump. Wenn du inzwischen eine Lösung weist wäre ich sehr glücklich, wenn du sie hier veröffentlichen würdest.
Übrigens: 1. Die Leute vom SuSE-Stand am Linux-Tag konnten zu meinem Problem auch nicht viel mehr sagen als dass es sich um ein Konfigurationsproblem handeln muss --- was sonst?
2. Ich heiße wirklich Hans.
Tschüß
deine Darstellung ist zwar schon einige Monate alt, aber ich scheine mit SuSE 6.4 das gleiche Problem zu haben --- leider keine Lösung. Ich gleube, du weist da mehr als ich. Von TCP-Sockets habe ich nur mal was gehört, habe aber überhaupt keine Ahnung was das ist.
Die Symptome scheinen bei mir ganz ähnlich zu sein: Der Client verlangt bei mir über gut 20 Minuten im Abstand von einigen Sekunden (möglicherweise eine Überlagerung von mehreren offenen Sockets, die alle ihren 2-min-Takt haben) von Server eine Verbindung zu einem vor Kurzem kontaktierten Rechner im Internet. Das sehe ich mit tcpdump. Wenn du inzwischen eine Lösung weist wäre ich sehr glücklich, wenn du sie hier veröffentlichen würdest.
Übrigens: 1. Die Leute vom SuSE-Stand am Linux-Tag konnten zu meinem Problem auch nicht viel mehr sagen als dass es sich um ein Konfigurationsproblem handeln muss --- was sonst?
2. Ich heiße wirklich Hans.
Tschüß
-
Hansi
Re: TCP/IP-Timeout - Problem mit Router
Hallo Hans!
Naja, das mit dem Namen glaub ich schon (wieso au net <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )
Freut mich, diese Antwort zu lesen, denn meine neueren Beiträge hier zu dem Thema werden entweder ignoriert oder es weiß wirklich niemand etwas <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Aks erstes aber: schau mal unter http://www.another.de/linux/router, da steht etwas von einem "RST provoking patch", der genau das machen soll, was wir alle suchen <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> nämlich die neue dynamische IP bei der Einwahl auch den "alten" Sockets aufdrücken, was dazu führt, daß sie geschlossen werden, weil ja eine Kommunikation wieder möglich ist.
Ohne diesen Patch wird über die alte IP versucht, die Verbindung zu schließen, was aber nicht geht, da die Rückantwort des Servers nicht mehr ankommen kann. Unter Umständen können so noch weitere Sockets entstehen...
Oh, Mist, ich komm nimmer auf diese Adresse another.de <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle"> Probiers aber trotzdem; sie hat vor wenigen Tagen noch existiert; vielleicht ist es nur ein DNS-Problem bei mir.
Jedenfalls war dieser Patch für Kernel 2.2.14 (!!) was heißt, daß die Problematik noch immer besteht - und bekannt ist, bloß nicht bei Suse <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Weiter stand dort, daß bis Kernel 2.0.3x dieser Patch STANDARD war!
Wenn Du willst, kannst mir auch gerne E-Mail schreiben an hjmauser@gmx.net , das ist vielleicht einfacher... <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Es wäre echt gut, da ne Lösung zu finden.
Viele grüße,
Hansi
Naja, das mit dem Namen glaub ich schon (wieso au net <img src="http://www.pro-linux.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )
Freut mich, diese Antwort zu lesen, denn meine neueren Beiträge hier zu dem Thema werden entweder ignoriert oder es weiß wirklich niemand etwas <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Aks erstes aber: schau mal unter http://www.another.de/linux/router, da steht etwas von einem "RST provoking patch", der genau das machen soll, was wir alle suchen <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> nämlich die neue dynamische IP bei der Einwahl auch den "alten" Sockets aufdrücken, was dazu führt, daß sie geschlossen werden, weil ja eine Kommunikation wieder möglich ist.
Ohne diesen Patch wird über die alte IP versucht, die Verbindung zu schließen, was aber nicht geht, da die Rückantwort des Servers nicht mehr ankommen kann. Unter Umständen können so noch weitere Sockets entstehen...
Oh, Mist, ich komm nimmer auf diese Adresse another.de <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle"> Probiers aber trotzdem; sie hat vor wenigen Tagen noch existiert; vielleicht ist es nur ein DNS-Problem bei mir.
Jedenfalls war dieser Patch für Kernel 2.2.14 (!!) was heißt, daß die Problematik noch immer besteht - und bekannt ist, bloß nicht bei Suse <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Weiter stand dort, daß bis Kernel 2.0.3x dieser Patch STANDARD war!
Wenn Du willst, kannst mir auch gerne E-Mail schreiben an hjmauser@gmx.net , das ist vielleicht einfacher... <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Es wäre echt gut, da ne Lösung zu finden.
Viele grüße,
Hansi
Re: TCP/IP-Timeout - Problem mit Router
Hi,
in /proc/sys/net/ipv4 ist allenfalls die keepalive-Zeit von Interesse - es wird aber davon abgeraten, sie zu ändern, da sie global für alle Sockets gilt.
Von dem RST-Provoking Patch weiß ich nur, daß ich ihn <strong>nicht</strong> verwende - Probleme habe ich trotzdem keine. Meine Clients sind natürlich ausschließlich Linux- und Unix-Maschinen, was verwendet ihr?
Gruß,
hjb
in /proc/sys/net/ipv4 ist allenfalls die keepalive-Zeit von Interesse - es wird aber davon abgeraten, sie zu ändern, da sie global für alle Sockets gilt.
Von dem RST-Provoking Patch weiß ich nur, daß ich ihn <strong>nicht</strong> verwende - Probleme habe ich trotzdem keine. Meine Clients sind natürlich ausschließlich Linux- und Unix-Maschinen, was verwendet ihr?
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
Hansi
Re: TCP/IP-Timeout - Problem mit Router
Hallo!
Naja, das ist klar, daß es mit Linux/Unix weniger Probleme gibt als mit Windoze...
Aber auch damit klappts bei mir im Normalfall. Trotzdem kann es (garantiert! auch bei Dir, außer Du hast ein Riesen-Timeout von 10 Minuten...) gelegentlich Probleme geben, wenn einfach iurgendwelche Server quälend langsam sind.
Und ich denke, daß Linux gerade im Netzwerkbereich schon ein bißchen hohe Ansprüche hat, also warum sollte man dann nicht etwas "einigermaßen" funktionierendes zu etwas "sehr gut" funktionierendem umändern?
Gut, das mit dem "alle 20 Minuten" weiß ich au net, wo das herkommt (Mailprogramme oder sowas?)
Sollte man mal überprüfen mit TCPDUMP, an welche Rechner die Anfragen gehen, und vor allem ob das von den Clients kommt oder vom Server.
Könnte ja auch irgendwo ein Dienst mit broadcasts o.ä. laufen (oder Win98 <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle"> )
Viele Grüße,
Hansi hjmauser@gmx.net
Naja, das ist klar, daß es mit Linux/Unix weniger Probleme gibt als mit Windoze...
Aber auch damit klappts bei mir im Normalfall. Trotzdem kann es (garantiert! auch bei Dir, außer Du hast ein Riesen-Timeout von 10 Minuten...) gelegentlich Probleme geben, wenn einfach iurgendwelche Server quälend langsam sind.
Und ich denke, daß Linux gerade im Netzwerkbereich schon ein bißchen hohe Ansprüche hat, also warum sollte man dann nicht etwas "einigermaßen" funktionierendes zu etwas "sehr gut" funktionierendem umändern?
Gut, das mit dem "alle 20 Minuten" weiß ich au net, wo das herkommt (Mailprogramme oder sowas?)
Sollte man mal überprüfen mit TCPDUMP, an welche Rechner die Anfragen gehen, und vor allem ob das von den Clients kommt oder vom Server.
Könnte ja auch irgendwo ein Dienst mit broadcasts o.ä. laufen (oder Win98 <img src="http://www.pro-linux.de/UltraBoard/Images/Sad.gif" border="0" align="middle"> )
Viele Grüße,
Hansi hjmauser@gmx.net
Re: TCP/IP-Timeout - Problem mit Router
Hi,
als ich meine ipchains-Paketfilter installiert habe, ist mir folgendes aufgefallen. Es kann vorkommen, daß jemand eine Attacke auf deinen Rechner versucht, indem er Ports abfragt, wo sich Trojaner verstecken könnten. Oder eine Winkotz-Kiste sendet NETBIOS-Broadcasts ins Internet (sehr schlau!). Solche Pakete verhindern, daß sich die Verbindung automatisch beendet.
Gruß,
hjb
als ich meine ipchains-Paketfilter installiert habe, ist mir folgendes aufgefallen. Es kann vorkommen, daß jemand eine Attacke auf deinen Rechner versucht, indem er Ports abfragt, wo sich Trojaner verstecken könnten. Oder eine Winkotz-Kiste sendet NETBIOS-Broadcasts ins Internet (sehr schlau!). Solche Pakete verhindern, daß sich die Verbindung automatisch beendet.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?