Дано: две машины с обычной Fedora Core. На одной стоит FC3 с ядром 2.6.12, на другой FC4 с ядром 2.6.17. Обе машины стоят у одного провайдера в одной и той же сети.
Симптомы: при работе с машиной, на которой FC4, клиенты жалуются на постоянные (правда редкие) ошибки со словами Time-Out. То почта не желает приниматься, то на середине отправки "замерзает". Я погонял курсорчик в mc - тоже довольно часто "умирает". Иногда даже в bash при редактировании длинной строки хватает подержать "стрелку влево", что бы терминал "повис".
tcpdump ничего такого не показал. Просто такое впечатление, что сервер на середине соединения просто "исчезает" или меняет ip-адрес.
Решение: с FC3 был взят sysctl -a и сверен с FC4. В итоге на FC4 в файл /etc/sysctl.conf было ТУПО добавлено следующее:
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.netfilter.ip_conntrack_max = 32248
net.ipv4.neigh.eth0.locktime = 99
net.ipv4.neigh.eth0.proxy_delay = 79
net.ipv4.neigh.eth0.anycast_delay = 99
net.ipv4.neigh.eth0.retrans_time = 99
net.ipv4.tcp_tso_win_divisor = 8
net.ipv4.icmp_ratelimit = 1000
net.ipv4.tcp_rmem = 4096 87380 174760
net.ipv4.tcp_wmem = 4096 16384 131072
net.ipv4.tcp_mem = 98304 131072 196608
net.ipv4.route.error_burst = 5000
net.ipv4.route.error_cost = 1000
net.ipv4.route.redirect_silence = 20480
net.ipv4.route.redirect_load = 20
net.ipv4.route.max_size = 16384
net.ipv4.route.gc_thresh = 1024
net.ipv4.icmp_ignore_bogus_error_respons
net.ipv4.tcp_max_orphans = 32768
после sysctl -p все проблемы исчезли
Вопрос: какой ключик мог ТАК повлиять?
