tcp over tcp: 關掉tcp retransmission? - Linux

Agatha avatar
By Agatha
at 2012-11-23T17:19

Table of Contents

※ [本文轉錄自 Network 看板 #1Ghpy3VD ]

剛剛在網路上看文章:
http://sites.inka.de/~W1011/devel/tcp-tcp.html

他提到了這個在tcp over tcp時(ex.ssh port forward/sslvpn/...)會碰到的狀況
剛好和我在無線網路tunneling跑server時會碰到的情形有點像
所有的東西都比沒有tunnel時慢很多
(無線網路是學校的,我不能去設定port forwarding)

所以我在想:有沒有可能吧上面那一層(被tunnel)的retransmission關掉
(OS: linux)

可是linux下只有一個共用的tcp stack設定( /proc/sys/net/ip4/* )
沒有辦法在不同的interface有不同的參數

還有什麼方法嗎?
像是在iptables(netlimiter)中砍掉重複的封包?
如果可以的話,要怎麼做呢?

先謝謝大家看完這麼怪的問題Orz


Tags: Linux

All Comments

Tristan Cohan avatar
By Tristan Cohan
at 2012-11-28T09:50
沒掉封包都很好/一開始掉就崩潰了
John avatar
By John
at 2012-12-02T05:37
不過看文章是用udp來閃,有沒有可能退化用fix timeout來解
Thomas avatar
By Thomas
at 2012-12-05T11:25
決?(有沒有這設定項我不清楚)
fixed timeout
Mason avatar
By Mason
at 2012-12-05T14:53
可是整個系統一起fixed timeout,可能還沒掉封包我就先受不了
Barb Cronin avatar
By Barb Cronin
at 2012-12-08T05:34
架這個tunnel時,我也會用同一個wlan上網/做別的事
Mason avatar
By Mason
at 2012-12-08T19:45
是說改天先試看fixed timeout好了
再去看看iptables rule有沒有可能把完全一樣的封包擋掉
Harry avatar
By Harry
at 2012-12-09T11:28
比對封包超耗資源(CPU/RAM),直覺認為不太可能有此項功能
Aaliyah avatar
By Aaliyah
at 2012-12-09T23:06
只是要比對seq/ack/checksum就好了吧 conntrack原本就在做了
Steve avatar
By Steve
at 2012-12-10T07:25
問題是TCP重傳是藉由IP,你不能保證會是同樣的封包,有可能
Barb Cronin avatar
By Barb Cronin
at 2012-12-13T21:57
是seg1(先前送的)和要新傳送的seg2,一起合併用單一IP送出
Belly avatar
By Belly
at 2012-12-15T22:50
那樣只看一樣的seq/ack呢?是說看了一下conntrack(8)可能只用
Isla avatar
By Isla
at 2012-12-20T01:53
flag去猜status, 而不是分析完整的tcp header
Susan avatar
By Susan
at 2012-12-24T01:44
突然想到你把完全一樣的封包擋掉,假設萬一真的需要重傳,不
Hedy avatar
By Hedy
at 2012-12-26T03:57
是永遠就卡住了嗎?理論上你沒實作一個完整的tcp(或至少重
Rae avatar
By Rae
at 2012-12-28T20:41
要的部分),很難在ip層只靠簡單的判斷就判斷哪個封包不要
Zenobia avatar
By Zenobia
at 2012-12-29T00:45
因為包了兩層TCP,只要有一層會重傳就夠了 不過我原本沒有想
Doris avatar
By Doris
at 2013-01-02T08:15
到封包可能被合並的問題
Zenobia avatar
By Zenobia
at 2013-01-04T20:56
iptables不也是全系統共用的嗎?還是你上層有VM?如果你讓
iptables丟棄重覆的IP封包,豈不連底下那層都不會重傳了?
Annie avatar
By Annie
at 2013-01-06T19:10
我換一個方式重述,iptables和在其之上的tcp模組,在對方送
來ack之前,兩者都不會知道重傳到底需不需要,只能timeout後
Yedda avatar
By Yedda
at 2013-01-08T13:49
重傳.所以所謂的'重覆',在收到對方ack之前,都不可能判定一
Zanna avatar
By Zanna
at 2013-01-11T15:34
不需要,所以光靠比對是否重覆封包不足以判定是否該丟棄
^定不需要
Anonymous avatar
By Anonymous
at 2013-01-16T15:06
上下兩層可以跑不同的interface/user,下面那層跑正常的tcp
Heather avatar
By Heather
at 2013-01-16T20:28
iptables rule只會丟掉上層的retrans. (-i ppp/tap/tun)
Regina avatar
By Regina
at 2013-01-18T05:21
可是我現在在iptables中找不到可用的extension...
Christine avatar
By Christine
at 2013-01-20T00:17
看來離想要的東西有點遠了
George avatar
By George
at 2013-01-24T23:42
我剛發現,有人為了tcp over tcp的問題弄ssh over udp,不過
Emma avatar
By Emma
at 2013-01-27T21:07
略略搜尋下沒有看到有什麼專案
Hedda avatar
By Hedda
at 2013-01-31T11:08
over udp中間搞個不友善的NAT就掛點了啊QQ

centos 5.8安裝問題(P9X79)

Andy avatar
By Andy
at 2012-11-23T10:34
最近需要安裝 centos 5.8 (為什麼不安裝6.x是因為CIC的軟體目前只能在5.x上跑) 主機板是:華碩 P9X79 我想請問在進入安裝流程後 就卡在 centos 5 running /sbin/loader 完全不會動 試過網路上 linux nofb apm=off acpi=off ...

想買一本書

Belly avatar
By Belly
at 2012-11-22T21:47
把人家的書弄不見了 書名:Linux In A Nutshell指令參考手冊 /希佛(Ellen Siever)等原著 ; 李果益,鍾協成譯 有點重要!!因為已經絕版了!所以上網想問有此書的大大是否能割愛!拜託拜託 是中文書喔!! - ...

於debian安裝ubuntu套件(gcc-msp430)

Jacob avatar
By Jacob
at 2012-11-22T16:36
# 找一個官方映射網站,下載 keyring wget http://tw.archive.ubuntu.com/ubuntu/pool/main/u/ubuntu-keyring/ubuntu-keyring_2012.05.19.tar.gz tar xzvf ubuntu-keyring_2012.05 ...

Pidgin的好友上線通知可以關嗎?

Audriana avatar
By Audriana
at 2012-11-22T11:35
想請問一下Pidgin的好友上線通知該怎麼關掉呢 找了好久都找不到 不知道這到底有沒有辦法改 不然每個好友上線都要通知一下 真的很惱人 感謝各位 - ...

Ubuntu gcc 3.4

Tristan Cohan avatar
By Tristan Cohan
at 2012-11-22T01:14
上次使用fedora安裝3.4.6 一直不成功 後來看到Ubuntu有人教學如何降版本 我照著網頁一步步操作 http://ppt.cc/d0As 之後 一直到了make這一步出現了問題 In file included from /usr/include/fcntl.h:252:0, from ../.. ...