Linux系统内核配置问题导致NAT环境访问实例出现异常
问题描述
无法通过SSH连接Linux实例,访问该实例上的HTTP服务也出现异常。使用telent命令进行网络测试,发现请求连接被重置。
问题原因
本地网络通过NAT共享的方式上网,并且Linux系统相关内核参数配置异常。
解决方案
修改系统的内核参数以解决该问题。
- 依次执行如下命令,查看当前内核配置,确认该参数值为“1”。 cat /proc/sys/net/ipv4/tcp_tw_recycle cat /proc/sys/net/ipv4/tcp_timestamps
- 在
/etc/sysctl.conf配置文件添加如下内容。 net.ipv4.tcp_tw_recycle=0 net.ipv4.tcp_timestamps=0 - 执行如下命令,使配置生效。 sysctl -p
net.ipv4.tcp_tw_recycle参数造成的连接不稳定
对net.ipv4.tcp_tw_recycle的说明是开启 TCP 连接中 TIME-WAITsockets 的快速回收
NAT设备后面的用户上网,发出的TPC/IP时间戳不连续,造成服务端丢弃连接。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-10-15 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
NAT 网关
NAT 网关(NAT Gateway)提供 IP 地址转换服务,为腾讯云内资源提供高性能的 Internet 访问服务。通过 NAT 网关,在腾讯云上的资源可以更安全的访问 Internet,保护私有网络信息不直接暴露公网;您也可以通过 NAT 网关实现海量的公网访问,最大支持1000万以上的并发连接数;NAT 网关还支持 IP 级流量管控,可实时查看流量数据,帮助您快速定位异常流量,排查网络故障。
腾讯云开发者
