Intereting Posts
(EE)configuration/ hal:NewInputDeviceRequest失败(2),而试图在Centos上运行Xvfb
PostgreSQL故障转移与Kubernetes
刀ssh中属性的值是什么? ( – 一个ipaddress等)
mysqldump>未知表引擎'PERFORMANCE_SCHEMA'
我应该在IHS 7上安装哪个版本的mod_perl
仅针对特定IP的Apache目录列表?
salt-stack:使用多个粮食文件
如何build立我自己的全functionauthentication机构?
Gentoo Portage,为什么PostgreSQL 8.4被命名为postgresql-base?
Windows – 不需要密码(GPO)
阻止大于pf的特定大小的分组
如何安全地使用白名单和黑名单设置Postfix * _restrictionsconfiguration参数?
为什么在我的副本数据库看到插入之前有延迟?
需要在OCS中启用“Public IM Connectivity”的所有用户的报告或计数
我如何获得通过组策略部署的MSI的安装日志?
路由networking,子网客户端已断开tcp连接
我pipe理一台也可以作为路由器的linux服务器,并在以下networking之间进行路由:
- PPPoE(连接ISP)(默认gw)
- 有线networking
- 2个VPNnetworking(PPTP和openVPN)
- 无线AP(DHCP)
所有主机都可以从Linux服务器,WAN,Wifi,VPN和LAN客户端访问。 但是从局域网和无线接入点来看,我无法访问一些网页,下面是一个例子:现在8tracks.com是不可用的(23.23.196.130)。
首先我尝试从AP到达(如果我尝试从局域网)相同的结果连接build立请求发送,但没有答案来。
7秒后closures连接。
- 如何通过服务器核心安装来configuration和启用NAT
- 如何使UNC访问不同的networking?
- 路由而不是VPN
- 如何将来自特定端口上的第二个路由器的数据包发送回路由器,使用iptables而不是路由
- 在Debian上创build一个万WAN / ISP故障切换路由器,其中wan IP是dynamic的
然后我从服务器连接,并成功加载页面。
另一个奇怪:如果我尝试通过VPN连接,连接将成功。
对于所有networking,我都有相同的路由设置,所有接口的防火墙规则都是统一的。
我不知道为什么工作连接,否则与其他接口具有相同的configuration。
你也可能有一大堆masquaraded / NAT连接。 Linux在静态散列表中处理它们,这可能会溢出。 之后,你会得到这个神秘的问题。
一个命令
cat /proc/sys/net/netfilter/nf_conntrack_max 你说,这个散列图的上限是多less? 将其与13重复,并使用该命令进行设置
echo #muchbiggernumber# >/proc/sys/net/netfilter/nf_conntrack_max
如果这是你的问题的原因,你可以直观地把这个改变永久编辑为/etc/sysctl.conf。