Cisco ASA 5505, escala da janela tcp (rfc1323)

4

Eu tenho um problema muito estranho com o nosso firewall Cisco,

Se nas nossas máquinas osx, executamos o seguinte para desativar o suporte ao dimensionamento de janelas:

sudo sysctl -w net.inet.tcp.rfc1323=0

Observamos uma melhora de quase 40% nas velocidades de download (testadas usando diferentes espelhos de imagem iso do Linux).

Se eu coloco minha máquina diretamente no modem externo (Configurando manualmente um endereço IP externo dentro do intervalo, etc), a largura de banda permanece constante com o rfc1323 ativado e desativado, então tem que ser o cisco.

Outra coisa a notar:

  • Nenhum dos nossos dispositivos linux sofrem este problema

Alguém já se deparou com esse problema antes? Eu pareço encontrar algumas referências vagas em listas de discussão antigas detalhando soluções alternativas do PIX que não são mais aplicáveis ao Cisco ios.

Obrigado antecipadamente.

    
por Oneiroi 02.12.2011 / 15:43

1 resposta

1

Estou executando o 8.3 e não posso replicar esse problema. Embora eu tenha encontrado isso nas notas de lançamento para o 8.3: "CSCsz11180 Proxy TCP calcula incorretamente a janela TCP causando problemas de conectividade." Talvez você possa atualizar e ver se o problema continua?

    
por 06.12.2011 / 14:34