问题现象
一个搭建好的几台云服务器上面配置好了SNAT,其中某些通过公网访问A服务器通,而同样网络环境下的服务器访问访问A服务器就不通。
服务器A测:tcp_tw_recycle与tcp_timestamps均是开启的。
通过wireshark抓包可以看到:异常的云服务器,一直在重传syn,而对端收到了syn,却不响应ack,syn。
对比正常的报文与异常的报文,发现异常的报文timestamp值非常小,而正常的值大很多。
异常的服务器上:
[root@iZm5e936hzsu4ygadc0vw1Z ~]# sysctl -a | grep times
kernel.sched_rr_timeslice_ms = 100
net.ipv4.tcp_timestamps = 1
参数:/proc/sys/net/ipv4/tcp_timestamps - 控制timestamp选项开启/关闭
/proc/sys/net/ipv4/tcp_tw_recycle - 减少timewait socket释放的超时时间
根据tcp_timestamps选项的特性,
server端当tcp_tw_recycle和tcp_timestam