ECS Linux内核配置问题导致NAT环境访问异常及其解决
发布日期:2015-12-13 13:12:0
用户在他的本地网络环境通过SSH不能够连接ECS Linux服务器,或访问该Linux服务器上承载的HTTP业务出现了不正常的情况, telent测试也会被reset。 如用户本地网络是通过NAT共享的方式上网的话,该问题出现的原因有可能是因为用户本地NAT环境和目标Linux相关内核参数配置不匹配。 可以尝试通过修改目标Linux的内核参数来解决该问题,如下所示: 1、远程连接目标Linux; 2、查看当前配置: cat /proc/sys/net/ipv4/tcp_tw_recycle cat /proc/sys/net/ipv4/tcp_timestamps 查看上述两个配置的值是不是0,如为1,NAT环境下的请求可能就会导致上述问题。 3、通过如下方式将上述参数值修改为0: vi /etc/sysctl.conf 添加如下内容: net.ipv4.tcp_tw_recycle=0 net.ipv4.tcp_timestamps=0 使用如下指令使配置生效: sysctl -p 4、上述配置修改后,再重新做业务访问测试或SSH登录。
|