forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема с доступом по pop3"
Отправлено hav, 19-Авг-05 16:09

Решил проблему.
Правда трогал настройки не циски, а сервера.
Напомню схему, может кому поможет или интересно будет, а может кто подскажет как ещё можно было решить проблему.
          Офис            |         Филиал
сеть        |  шлюз       |  сеть          |  шлюз
192.168.0.0   x.x.x.x     |  192.168.4.0   |  y.y.y.y
Между ними настроен обычный ip тунель, без шифрования.
В офисе cisco 1760, в филиале cisco 831.
Проблема следующая:
1. Если из филиала выполнить запрос (делал telnet'ом) на 110 порт почтового сервера в офисе 192.168.0.2 (Windows 2003, MDaemon) и попытаться забрать письмо с вложением или просто большое письмо, то ничего не происходит. Очень долго висит сессия и в конце концов по всем таймаутам отваливается.
2. Если же сделать то же самое, но в качестве адреса почтового сервера указать x.x.x.x (на 1760 настроена переброска 110 порта на внутренний почтовик) то всё пролетает на ура.
3. Маленькие письм, типа subj: test, body: test летают в обоих случаях.
Решение.
Запустил Netmon на w3k и посмотрел, что происходит. Выяснилось следующее:
До определённого момента пакеты ни первого ни второго варинта практически не отличаются, кроме адресов. Видно как начинается пересылка текста письма, во втором варианте она проходит до конца, в первом передается пара-тройка частей, затем ОПЯТЬ начинается передача первого куска и так до бесконечности, пока таймауты не разорвут соединение.
Начал смотреть пакеты более пристально. В 1 варианте у пакетов обнаружил параметр TCP option со значением TCP: Option type = SACK
Далее пошел на сайт Microsoft, почитал http://www.microsoft.com/technet/prodtechnol/windowsserver20...
Где нашел, что: SACK is especially important for connections using large TCP window sizes.
После этого интерес мой к этому возрос :-) и пошёл дальше рыть сайт microsoft. Нашел статью: Description of Windows 2000 and Windows Server 2003 TCP Features - http://support.microsoft.com/?kbid=224829#XSLTH3123121123120.... Из неё было выяснено, что windows при установке использует TCP window size равный 16,384 байт, а затем начинает его по своим алгоритмам подбирать и изменять, что и было видно в NetMon'е. В общем, еще много чего интересного прочитал и решил, что проблема как раз в этом.
Поправил на сервере 192.168.0.2 параметр TCP windows size, сделал его равным 0x4000, заодно это оключило алгоритм подбора этого параметра и ПОЧТА ПОШЛА!!!
УРА.
Так что форум оказался немного :-) не тот...

Исходное сообщение
"Проблема с доступом по pop3" Отправлено hav, 19-Авг-05 16:09
Решил проблему. Правда трогал настройки не циски, а сервера. Напомню схему, может кому поможет или интересно будет, а может кто подскажет как ещё можно было решить проблему. Офис \| Филиал сеть \| шлюз \| сеть \| шлюз 192.168.0.0 x.x.x.x \| 192.168.4.0 \| y.y.y.y Между ними настроен обычный ip тунель, без шифрования. В офисе cisco 1760, в филиале cisco 831. Проблема следующая: 1. Если из филиала выполнить запрос (делал telnet'ом) на 110 порт почтового сервера в офисе 192.168.0.2 (Windows 2003, MDaemon) и попытаться забрать письмо с вложением или просто большое письмо, то ничего не происходит. Очень долго висит сессия и в конце концов по всем таймаутам отваливается. 2. Если же сделать то же самое, но в качестве адреса почтового сервера указать x.x.x.x (на 1760 настроена переброска 110 порта на внутренний почтовик) то всё пролетает на ура. 3. Маленькие письм, типа subj: test, body: test летают в обоих случаях. Решение. Запустил Netmon на w3k и посмотрел, что происходит. Выяснилось следующее: До определённого момента пакеты ни первого ни второго варинта практически не отличаются, кроме адресов. Видно как начинается пересылка текста письма, во втором варианте она проходит до конца, в первом передается пара-тройка частей, затем ОПЯТЬ начинается передача первого куска и так до бесконечности, пока таймауты не разорвут соединение. Начал смотреть пакеты более пристально. В 1 варианте у пакетов обнаружил параметр TCP option со значением TCP: Option type = SACK Далее пошел на сайт Microsoft, почитал http://www.microsoft.com/technet/prodtechnol/windowsserver20... Где нашел, что: SACK is especially important for connections using large TCP window sizes. После этого интерес мой к этому возрос :-) и пошёл дальше рыть сайт microsoft. Нашел статью: Description of Windows 2000 and Windows Server 2003 TCP Features - http://support.microsoft.com/?kbid=224829#XSLTH3123121123120.... Из неё было выяснено, что windows при установке использует TCP window size равный 16,384 байт, а затем начинает его по своим алгоритмам подбирать и изменять, что и было видно в NetMon'е. В общем, еще много чего интересного прочитал и решил, что проблема как раз в этом. Поправил на сервере 192.168.0.2 параметр TCP windows size, сделал его равным 0x4000, заодно это оключило алгоритм подбора этого параметра и ПОЧТА ПОШЛА!!! УРА. Так что форум оказался немного :-) не тот...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру