ECS Linux 内核配置问题导致 NAT 环境访问异常

  • A+
所属分类:Linux
高性能企业级服务器首台5折

问题现象


用户在其本地网络环境通过 SSH 无法连接 ECS Linux 服务器,或者访问该 Linux 服务器上承载的 HTTP 业务出现异常。 telent 测试也会被 reset。

问题原因


如果用户本地网络是通过 NAT 共享的方式上网,该问题可能是由于用户本地 NAT 环境和目标 Linux 相关内核参数配置不匹配导致的。

处理办法


可以尝试通过如下方式修改目标 Linux 服务器的内核参数来解决该问题:

1、远程连接目标 Linux;

2、查看当前配置:


1
2
cat /proc/sys/net/ipv4/tcp_tw_recycle
cat /proc/sys/net/ipv4/tcp_timestamps

查看上述两个配置的值【是不是0】,如果为 1 的话,NAT 环境下的请求可能会导致上述问题。

3、通过如下方式将上述参数值修改为 0:


1
vi /etc/sysctl.conf

添加如下内容:


1
2
net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_timestamps=0

4、使用如下指令使配置生效:


1
sysctl -p

5、上述配置修改后,再重新做 SSH 登录或者业务访问测试。

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: