阿里云内核配置问题,导致 NAT 环境访问异常

  • A+
所属分类:Linux技术

问题现象

用户在其本地网络环境通过 SSH 无法连接 ECS Linux 服务器,或者访问该 Linux 服务器上承载的 HTTP 业务出现异常。 telent 测试也会被 reset。

问题原因

如果用户本地网络是通过 NAT 共享的方式上网,该问题可能是由于用户本地 NAT 环境和目标 Linux 相关内核参数配置不匹配导致的。

处理办法

可以尝试通过如下方式修改目标 Linux 服务器的内核参数来解决该问题:

查看当前配置

cat /proc/sys/net/ipv4/tcp_tw_recycle
cat /proc/sys/net/ipv4/tcp_timestamps

查看上述两个配置的值【是不是0】,如果为 1 的话,NAT 环境下的请求可能会导致上述问题。

通过如下方式将上述参数值修改为 0:

vi /etc/sysctl.conf

添加如下内容:

net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_timestamps=0

使用如下指令使配置生效:

sysctl -p

上述配置修改后,再重新做 SSH 登录或者业务访问测试。

最后,修改系统内核需要慎重,否则出现问题很难排查

官网wiki:

https://help.aliyun.com/knowledge_detail/41297.html?spm=5176.10695662.1996646101.searchclickresult.6b2e2d8fJxg0y8

YaLei

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: