NAT網絡下tcp_tw_recycle參數引發的故障

記錄一次阿里雲服務器故障排查思路

公司網絡是nat 環境

問題:

同一個服務有兩臺服務器 172.19.19.252  172.19.19.187 
兩臺服務器 要連node5  發現172.19.19.252 這臺服務器連不通

思路:

1.兩臺服務器是同一個安全組  環境相同  因此排除安全組 防火牆的問題
2. ping node5  發現能夠ping通 telnet 不通

tcpdump 抓包
        嘗試抓包,主機能收到,可是沒有給出響應

通過查找資料找到解決辦法:
修改內核參數
在node5 機器上添加參數
vi /etc/sysctl.conf
加入以下內容

net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_timestamps=0

而後執行systctl -p  telnet正常。 接口正常

網上看了下也有遇到這個問題的。

NAT網絡下  tcp_tw_recycle 建議關閉

在這裏記錄下,內核相關的參數在不熟悉的狀況下慎重修改。
相關文章
相關標籤/搜索