阿里云服务 关注
手机版

NAT网络部分客户端无法连接Server的解决方法

  1. 云栖社区>
  2. 阿里云服务>
  3. 博客>
  4. 正文

NAT网络部分客户端无法连接Server的解决方法

牧原 2017-06-14 20:10:08 浏览1581 评论0

摘要: 同一个公网IP(出口IP),客户端有的可以访问,有的不可以的排查方法

客户端通过NAT连接上网,有的客户端可以访问server端,有的不可以,通过访问固定请求的URL抓包排查和解决问题。

1、http contains "/frontend" 过滤出来客户端请求的这个URL。

nat11

2、跟踪一下流(follow stream),看请求是否正常。
nat2
nat12

3、打开客户端的包,发现请求失败的是重传包,过滤一下 tcp.analysis.retransmission
nat13

可以看到有四次请求重传
思考:
A、不是云盾问题,因为云盾是基于ip的;
B、检查系统内没有云锁之类的软件,iptables也没开;
C、检查系统参数 sysctl –p (-a打印所有)看到有timestamp;

4、对比timestamp
失败的截图
nat51

成功的截图
nat52

成功的timestamp都很大,修改/etc/sysctl.conf文件里面得net.ipv4.tcp_timestamps=0即可

timestamp扩展:
同时开启timestamp(时间戳)和tw_recycle(快速回收),会导致在一个MSL时间内只响应timestamp递增的请求,对于时间戳较小的请求都抛弃了(不响应ack)。

MSL扩展: RFC793中规定MSL为2分钟,也就是说2分钟内同一个ip的请求的时间戳要求递增,不是递增的话服务器不予响应。

用云栖社区APP,舒服~

【云栖快讯】诚邀你用自己的技术能力来用心回答每一个问题,通过回答传承技术知识、经验、心得,问答专家期待你加入!  详情请点击

网友评论