服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Linux NAT主机上,延迟复制段会导致连接重置
Intereting Posts
香草Windows与Windows服务器 SSH隧道和Rsync通过两个代理/防火墙 达到了与MaxClients挂起的Apache nginx + php 7 + $ _GET params + Homestead 用Ubuntu KVM虚拟机规划我的第一台服务器 事件查看器Windows Server 2008R2中的安全审核失败 使用无线电台在机器上运行pfsense有哪些安全风险? 是否可以在IIS6上混合使用32位和64位应用程序池 热插拔sata到ESXi 5服务器 使用icacls列出目录的所有权 从脚本运行(GNU)屏幕 在WSUS中正在降低取代的更新 麻烦与VirtualHosts IIS7处理程序映射从站点configuration迁移到服务器configuration 每个进程使用的内存量

在Linux NAT主机上,延迟复制段会导致连接重置

https://www.cloudshark.org/captures/6f185eb12e97

  • 172.30.5.1带有桥接networking的Linux虚拟机,运行在另一台服务器上,虚拟机只有RFC1918地址
  • 144.76.103.194具有一个接口的Linux主机,连接到互联网和RFC1918广播域,充当VM的NAT网关
  • 86.59.21.20 Linux HTTP Server

端口29909上的TCP数据stream遇到RTS从144.76.103.194延迟,已经重新传输,从86.59.21.20到达。

  • 帧#581 – 发起序列522729重新发送
  • 帧#615-序列522729已被重发
  • 帧#1727 – 原始序列522729到达,延迟~600毫秒
  • 帧#1728 – NAT主机将RST发送回HTTP服务器

直接从NAT主机启动的连接正常工作。

这似乎与Linux conntrack代码对“长”延迟段不满意,因意外数据而中止连接有关。

行为可以通过将netfilter/nf_conntrack_tcp_be_liberal设置为1来缓解。

内核文档: https : //www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt