Проксирывание и tcp стек.

duke duke66 на gmail.com
Пт Дек 24 10:18:26 MSK 2010


Добрый день!

На днях получил забавный опыт.
Есть сайт который надо было тупо запросксирывать и балансирывать загрузку
между 6 бекэндами.
При этом вознкла такая проблема: в логах стречались очень частые таймауты,
при этом нагрузка на бекэнды была не вилика.
Все запросы шли с одного ип до бекэнодов.

Для диагностики сетети (неизвестно что было межу серверами), я пробывал
утилитой hping устанавливать соеденение с одним из бекэндов, ответ от
которго меня часто удивлял.
То есть я отпарляю tcp пакет с флагом SYN... и как сложилось по традиции жду
в ответ SYN ACK. Но внезапно в ответ получаю что то типа ответа от веб
сервера (запроса самого еше и небыло, tcp флаги в ответе например "ACK FIN
PUSH" либо еше какие отличные от "SYN ACK"). То есть явно я угодил в "чужую"
tcp сессию. Это повторялось часто, причем были и нормальные tcp хендшейки но
через раз два.


net.ipv4.ip_local_port_range уже подкрутили....

Может есть у кого идеи что еше можно сделать?
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101224/3a820c9d/attachment.html>


Подробная информация о списке рассылки nginx-ru