<div dir="ltr">Hi again everyone!<div><br></div><div style>Just posting a status update (because I hate coming across old threads with reports of a problem I'm experiencing, and there is no answer!) What I've found so far is starting to look like a Linux kernel bug that was fixed for ipv6, but still remains for ipv4! Here's the relevant discussion: <a href="https://groups.google.com/forum/?fromgroups=#!topic/linux_net/ACDB15QbHls">https://groups.google.com/forum/?fromgroups=#!topic/linux_net/ACDB15QbHls</a></div>
<div style><br></div><div style>And thanks for making nginx awesome! :)</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 19, 2013 at 3:42 PM, Jay Oster <span dir="ltr"><<a href="mailto:jay@kodewerx.org" target="_blank">jay@kodewerx.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Andrei!<div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 19, 2013 at 2:49 AM, Andrei Belov <span dir="ltr"><<a href="mailto:defan@nginx.com" target="_blank">defan@nginx.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hello Jay,<div class="im"><div>
<br>
</div>If I understand you right, issue can be repeated in the following cases:<br>
<br>
1) client and server are on different EC2 instances, public IPs are used;<br>
2) client and server are on different EC2 instances, private IPs are used;<br>
3) client and server are on a single EC2 instance, public IP is used.<br>
<br>
And there are no problems when:<br>
<br>
1) client and server are on a single EC2 instance, either loopback or private IP is used.<br>
<br>
Please correct me if I'm wrong.<br></div></blockquote><div><br></div><div>If by "client" you mean nginx, and by "server" you mean our upstream HTTP service ... That is exactly correct. You could also throw in another permutation by changing where ApacheBench is run, but it doesn't change the occurrence of dropped packets; only increases average latency when AB and nginx are on separate EC2 instances.</div>
<div class="im">
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
What about EC2 security group - do the client and the server use the same group?<br>
How many rules are present in this group? Have you tried to either decrease<br>
a number of rules used, or create "pass any to any" simple configuration?<br></blockquote><div><br></div></div><div>That's a great point! We have been struggling with the number of firewall rules as a separate matter, in fact. There may be some relation here. Thank you for reminding me.</div>
<div class="im">
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
And just to clarify the things - under "external IP address" do you mean EC2<br>
instance's public IP, or maybe Elastic IP?</blockquote><div><br></div></div><div>I'm talking about the instance public IPs. Elastic IPs are only used for client access to nginx. And specifically only for managing DNS. Between nginx and upstream servers, the public IPs are used.</div>

</div></div></div>
</blockquote></div><br></div>