Dotaz: Nečekaný RST

Dobrý den,

mám server s debianem a apache httpd, který mi občas místo souboru dal hlášku "aborted". Šel jsem po tom a vyloučil mod_rewrite a htacces vůbec, php, apod. Prostě čistá stránka s cca 90 malými obrázky, přičemž zhruba při každém druhém reloadu se mi jeden až tři obrázky nedoručí. Jsou to vždy prakticky tytéž (5. - 8.), ale když je odmažu, nedoručí se ty, které se posunou na jejich místo na stránce. Potrápil jsem tcpdump a zjistil, že když se posílá požadavek na tyhle obrázky, projde

 C -> S SYN,
 S -> C SYN+ACK,
 C -> S ACK,
 S -> C RST,
 C -> S GET /images...,
 S -> C RST.

To byl tcpdump na serveru. Na klientovi to dělá totéž, jen oba RST přijdou až po GETu - hádám že dopravní zpoždění způsobí, že klient pošle GET dřív, než obdrží první RST od serveru.

Vyloučil jsem vliv firewallu - je tam minimální a iptables -F na komunikaci nic nezmění. Někdo doporučil vypnout ECN, ale to také nepomohlo. FreeBSD server umístěný ve stejné serverovně se chová správně a dodá vždy vše, takže firewallem serverovny by to také být nemělo (navíc ten RST chytám už uvnitř serveru...).

Když přenos zkusím skrz ssh tunel ( -L 8090:localhost:80 ) a pak reload http://localhost:8090, tak projde vždy vše.

Jsem z toho dost bezradný, děkuji za každou radu či podnět.

Rady "přeinstaluj to na FreeBSD" radši ne .

29	0.199783	r1.example.com	test.example.com	TCP	60	48868	80	48868→80 [SYN] Seq=0 Win=0 Len=0 MSS=1368
30	0.199817	test.example.com	r1.example.com	TCP	58	80	48868	80→48868 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460
31	0.199910	r1.example.com	test.example.com	TCP	60	48868	80	48868→80 [ACK] Seq=1 Ack=1 Win=29200 Len=0
32	0.199926	test.example.com	r1.example.com	TCP	54	80	48868	80→48868 [RST] Seq=1 Win=0 Len=0
49	0.211155	r1.example.com	test.example.com	HTTP	666	48868	80	GET /imagess/obrazek.png HTTP/1.1
50	0.211179	test.example.com	r1.example.com	TCP	54	80	48868	80→48868 [RST] Seq=1 Win=0 Len=0

co je v logach apache, pripadne kernelu?

co linka? nejaky packet lost?

Dela to jen pro klienta v jedne lokaci nebo na ruznych lokacich?

Zkusil jsem i python -m SimpleHTTPServer 80 a chovalo se to stejně jako s apachem.

Zkusil jsem i python -m SimpleHTTPServer 12345 a chovalo se to stejně, jen jsem měl dojem, že chyba se projevuje méně často.

Nějaký limit na počet současných spojení (prohlížeč asi bude zkoušet stáhnout víc souborů paralelně) nebo počet požadavků za nějakou dobu? Stane se to i v případě, ža stahování simulujete skriptem a dáte tam prodlevu třeba sekundu mezi požadavky?