ここ最近ですが接続出来ないサイトがあって自己解決できずFedora MLで投げかけてみました。その結果ある人からkernel-2.6.6から2.6.8へ変えたら繋がらなくなったとの情報をいただいたので、どこからそうなったのか2.6.7rc1~2.6.8rc1までをビルドして、どのカーネルソースから発生したのか調べてみました。それで2.6.7rc3まではOKで2.6.8rc1から異常が起こる事がわかりましたが2.6.8rc1の変更patchを見るとかなりの変更が入っており詰まってました。このままだと今後のカーネルでこの問題をずっと引きずってしまって仕事で使うに問題も出てきてしまうしどうしようかなと考えていたら、bugzillaを見つけてくれた人が居てそこに出ている対処方法でとりあえずは解決しました。bugzillaを読むと(英文なのでイマイチ)2.6.7までは
default_win_scaleは0だったが7に変更とか書いてあった。正直言って意味不明です。なんかルータの故障を検知してそれ以下にパケットを飛ばさないようにするとかそんな風に読める事が書かれてました。本当に良くわかりませんが何か変更があったようだけど、その変更内容に準拠していない所と通信が出来なくなってしまうのは承知していたようにも思えます。これによって故障あるいは規格ルールから外れた物を見つけだすつもりなのかもしれません。本当に言い訳しますが英語がイマイチなので読める方は詳しく教えてください。
まあとりあえず結果としてkernel-2.6.8以降は/etc/sysctl.confにnet.ipv4.tcp_default_win_scale = 0 を追加しておかないと繋がらないサイトが出てしまうようだ。
※bugzilla
■TCP window scaling and broken routersの所
http://lwn.net/Articles/91976/
■RFC1323 TCP high performance 拡張 (じっくり読んで勉強してみます)
http://fdin.org/sam/CA-2003-13.htm
※接続チェックに使ったサイト
Name: marketing.cpi.ad.jp
Address: 211.9.199.14
接続出来ない
Name: security.cpi.ad.jp
Address: 211.9.192.32
接続出来ない
Name: www.pc-souko.jp
Address: 211.9.196.150
接続出来ない
Name: domain.cpi.ad.jp
Address: 211.9.203.251
OK
Name: www.cpi.ad.jp
Address: 211.9.203.252
OK
Name: managed.cpi.ad.jp
Address: 211.9.203.251
OK