关于RHEL 5 不能上网的问题

crab2k

目前使用RHEL5碰到了一个很奇怪的问题，

现象就是：
使用wget my.taobao.com，出现
[crab@talk ~]$ wget my.taobao.com
--22:44:17--  http://my.taobao.com/
Resolving my.taobao.com... 121.0.25.6
Connecting to my.taobao.com|121.0.25.6|:80... connected.
HTTP request sent, awaiting response...
Read error (Connection reset by peer) in headers.
Retrying.


但是wget www.taobao.com又是正常的。
还有一些其他网站也出现一样的不能访问的问题。

还有另外一台RHEL5的机器也有一样的问题。
估计是RHEL5系统的问题。

已经做过的检查：
排除了防火墙限制，以及上层防火限制的问题
已经把这台机器的防火墙关闭。
这台服务器上有squid代理和NAT方式上网。
其他机器使用通过这台RHEL5的机器的NAT方式访问my.taobao.com没有问题。但是通过squid代理的方式就不行。出现read error.

排除了selinux的影响
selinux已经disable

各位大侠帮忙怎么解决这个问题，不行的话，只能换到RHEL4了。

crab2k

通过百度搜索
发现还是不少人也出现过类似的问题
http://bbs.chinaunix.net/viewthr ... p%3Bfilter%3Ddigest

还有http://bbs2.chinaunix.net/archiver/tid-572511.html

就是通过squid代理不能上，通过NAT方式可以上，
很多人估计是squid代理的设置问题，

根据我的判断，就直接在服务器使用wget 去访问问题网站也是不行的。
估计是跟squid的关系不大。

大家多帮忙想想，怎么解决这个问题？

crab2k

问题终于找出原因，并解决

跟系统的内核有关。
是系统的tcp滑动窗口跟路由器或者防火墙之间的问题。

一般新的内核2.6.8以上，都是打开tcp滑动窗口功能的，而且新的内核的滑动窗口都开的很大。但是一些路由器以及防火墙，回重写或者缩放这个窗口，造成了传输数据时候有影响。

快速的解决方法是关闭滑动窗口功能。
echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

但是也有一些方法说改变滑动窗口的大小来解决
echo 4096 65535 65535 > /proc/sys/net/ipv4/tcp_rmem
echo 4096 65535 65535 > /proc/sys/net/ipv4/tcp_wmem

但是我在RHEL5上试了，这种方法还是不行。

具体可以参考
http://groups.apu.edu/awg/node/101
http://lists.debian.org/debian-kernel/2007/01/msg00661.html
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=401435#10