sslug-teknik team mailing list archive

Thread
Date

Re: CLOSE_WAIT/SQUID

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Sat, 9 Oct 1999 22:08:22 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Notice-requested-upon-delivery-to: tfj@xxxxxxxxxxxxxxx

Sven_Erik Morsing skrev:

>Jeg kører Squid 2 som proxyserver på en server, der samtidigt
>fungerer som firewall og gateway for et lokalnet.
>
>Jeg har det problem, at Squid løber tør for fildeskriptorer, og 
>må genstartes med mellemrum.
>
>Netstat viser masser af CLOSE_WAIT linjer som
>
>tcp  1  0 linux.kristne-gym.dk:17488 216.32.243.7:433  CLOSE_WAIT

Jeg har ikke en løsning på problemet. Men jeg tror at din maskine
ikke vil tillade den afsluttende ACK at komme ind.

Normalt afsluttes en tcp session ved at de sender en FIN til
hinanden. Hvis der ikke kommer en ACK tilbage som svar på denne
FIN, afsluttes forbindelsen ikke før den timer ud efter 20 minutter.

Prøv at verificere det med tcpdump, f.eks.
tcpdump ip and host 216.32.243.7

Check at der kommer et ACK svar ind på den allersidste FIN
fra din maskine.

Hvis du tør, så slå firewall'en fra og se om det er den der
har skylden.

Tjah. Det var mit bud.
-- 
torben fjerdingstad        | linux-2.2.10-smp/GNU/gnome-1.0
tfj@xxxxxxxxxxxxxxx        |   Man skal ikke skyde bjørnen
http://www.fjerdingstad.dk |     før skindet er solgt.