607
NAT客户端无法连接Server的解决方法
客户端通过NAT连接上网,有的客户端可以访问server端,有的不可以,本文介绍了如何通过访问固定请求的URL抓包排查和定位问题。
1、http contains "/frontend" 过滤出来客户端请求的这个URL。
2、跟踪一下流(follow stream),看请求是否正常。
3、打开客户端的包,发现请求失败的是重传包,过滤一下 tcp.analysis.retransmission 
可以看到有四次请求重传
思考:
A、不是云盾拦截,因为云盾拦截是基于ip的
B、检查系统内没有云锁之类的软件,iptables也没开
C、检查系统参数 system –p (-a打印所有)看到有timestamp
4、对比timestamp
失败的截图
成功的截图
结论:
成功的timestamp都很大,修改net.ipv4.tcp_timestamps=0即可。
同时开启timestamp(时间戳)和tw_recycle,会导致在一个MSL时间内只响应timestamp递增的请求,对于时间戳较小的请求都抛弃了。
最后更新:2017-06-14 18:31:37