SSH経由でLinuxサーバを接続することができません。最近、サーバー上のHTTPアクセスサービスも異常です。pingを実行、しかし、telnetポートのタイムアウト、タイムアウトウェブサイトのwget、アクセスのタイムアウトすることができます。
最後に、調査は、カーネルの構成の問題です
タイムスタンプを有効にもともと1に設定Net.ipv4.tcp_timestamps、
猫は、/ proc / sys / net / IPv4の/ tcp_timestamps
そして、それをオフに
/etc/sysctl.confを変更します。
net.ipv4.tcp_timestamps = 0
sysctlを-p
有効になります
原理:
3ウェイハンドシェイクTCPにおける問題の嘘、pingはOK OK、HTTP、SSH mysqlのないICMP渡します
前面に同じポートを使用する場合は、NAT、およびタイムスタンプがメッセージには戻りませんSYN、SYN-ACKを無視するサーバー上のタイムスタンプで送信されたSYNリンクより大きくなった後、ユーザーは通常のパフォーマンスを完了することはできませんTCP3ハンドシェークため、Webページを開くことができません。ユーザーのポートが廃止されたNAT使用されていない場合はレジャーサービスでは、それが正常に開くことができます。困難に割り当てられたポートNAT忙しく、高周波数再利用ポートの間にこのような問題が生じ、使用されていません。
唯一のクライアントとサーバがタイムスタンプを開いているときに、状況が表示されるように3ウェイハンドシェイクをping TCP確立できません
netstatの-s | grepのタイムスタンプ
同じネットワーク環境下では、人々は公共のIPでインターネットにアクセスするために使用し、その後、NATはそれほど大幅ポートの再利用の可能性を高めている、Centos7のデフォルトでは、すべてのTCP 3ウェイハンドシェイクにつながる、TCP / IPを設定したタイムスタンプを開設しました失敗しました。
猫は、/ proc / sys / net / IPv4の/ tcp_tw_recycleの
猫は、/ proc / sys / net / IPv4の/ tcp_timestamps
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_timestamps = 0
認証:liucx
Eメール:[email protected]