= Сообщение: 1332 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5020/400 05 Apr 14 13:27:28 Кому : All 05 Apr 14 13:27:28 Тема : Re: На SYN отвечает не сразу FGHI : area://RU.UNIX.BSD?msgid=<1187485631@news.sibptus.ru>+b981b210 На : area://RU.UNIX.BSD?msgid=<1187484597@relay.sibptus.ru>+1524b555 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Victor Sudakov <vas@mpeks.tomsk.su>
> Отчего может быть, что хост не отвечает не первые несколько SYN-ов, а > потом всё-таки отвечает? Иллюстрация на http://gfile.ru/a4G1u
Alexander Arseniev <alex.arseniev собака гмаил ком> написал мне мылом
======== cut====================== У вас в PCAP видны безответные TCP SYN с битой TCP checksum. Ответы видны только на TCP SYN с корректной TCP checksum. Если у провайдера есть файрвол с включённым TCP proxy или NAT, то в этом и есть причина: баг софта файрвола или битая память карты файрвола. Обычный рутер не переписывает TCP checksum. TCP proxy её сам генерит (вместе с TCP SYN), а NAT её переписывает. ======== cut======================
Я сам этого не приметил, потому что в WireShark опция "Validate TCP checksum" была выключена. Hо дело обстоит именно так: все оставшиеся без ответа SYN-сегменты имеют пометку "tcp checksum incorrect", а на первый же корректный SYN сразу же идет SYN+ACK.
Осталось узнать, что за штука у провайдера портила эти контрольные суммы и почему. Hо интерес больше теоретический, т.к. после замены оборудования проблема ушла.
Александру спасибо.
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ --- ifmail v.2.15dev5.4 * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
