NAT内部的服务器,Windows可以连接,而Linux/Android连接困难的问题

最新推荐文章于 2024-08-11 22:36:11 发布
最新推荐文章于 2024-08-11 22:36:11 发布
阅读量497 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullpointer2008/article/details/81180958
版权
  • 问题现象:

在网关映射一个端口,到公司内部一台服务器(基于Linux的)的服务端口,发现此服务用Windows(10,中文家庭版)连接很顺畅,而手机、Linux客户端连接非常困难,十有八九连不上。

  • 分析过程

在Windows上用Wireshark抓成功连接的数据包,并在手机端用tcpdump(https://www.androidtcpdump.com/android-tcpdump/downloads)抓失败连接的数据包,经详细对比发现:手机端发出的连接请求数据包的TCP层包头中,比Windows多了tcp_timestamp这个option

Windows数据包Window发出的连接请求数据包

 

Android客户端发出的请求,多了Timstamps Option

这种带有tcp_timestamps的连接请求,收不到服务器的响应(同时在服务器端抓数据包,证明服务器根本没发出连接响应数据包,而不是在路由中途丢失)

用tcpreplay工具包修改这个失败的连接请求(用WireEdit也可以),去掉timestamp option(工具会自动计算包头校验和),并重发这个数据包,可以看到服务器端就有连接响应包发出。

  • 原因剖析及解决方案

尝试:在linux客户端,禁用tcp_timestamps:

echo 0 > /proc/sys/net/ipv4/tcp_timestamps

再试连接,结果很顺畅。

禁用服务端tcp_timestamps,也有同样效果。

最后查资料,原因简单来说是:NAT映射的对外服务,对于服务器来说,所有的client都来自一个IP地址,而服务端又启用了 tcp_timestamps和 tcp_tw_recycle选项;同时,Linux的协议栈实现有这么个逻辑:在以上设置的条件下,60秒内,从同一IP的连接请求,timestamp必须是递增的。如果两个客户端都带有timestamp,由于系统时间一般很难精确同步,则系统时间偏大的那个可以连接进来,小的就无法连入。而没有时间戳的请求,服务端无从判定,就可以连接进来了。

知道原因,问题也就好解决了:

修改服务器的 /etc/sysctl.conf

增加或修改一行:

net.ipv4.tcp_tw_recycle = 0

然后重启服务器,或者执行 sysctl -p 就可以了。

技术细节参考:

http://www.cnxct.com/coping-with-the-tcp-time_wait-state-on-busy-linux-servers-in-chinese-and-dont-enable-tcp_tw_recycle/
http://blog.sina.com.cn/s/blog_781b0c850100znjd.html

 

空指针1996
关注
一文读懂App服务保活:Android进程及TCP动态心跳机制
bjxiaxueliang的CODING技术小馆
10-28 3542
面对国内GCM推送服务不可用,也未出现一个统一市场PUSH平台的现状。早期的第三方软件一般通过维持一个终端与远端服务器之间的TCP长连接,达到PUSH拉活和消息及时送达的目的。 而为了维持这个`TCP长连接`不断开,前提条件就是保证自己APP的后台服务进程,不会被杀死(因为只有活着的终端进程才能定期与远端服务器通信,保证长连接不断连)。
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
目的NAT:公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 1850
当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。源地址替换:路由器根据响应报文的源IP地址和端口号查找转换表项,并使用转换表项中的公网IP地址和端口号替换响应报文中的源IP地址和端口号。
桥接模式?NAT模式?深入原理,一文带你彻底搞清楚!
最新发布
From Zero To Hero
08-11 1708
VMWare虚拟机提供了三种网络模式:·bridge(桥接模式)·NAT(网络地址转换模式)·host-only(主机模式)安装好虚拟机以后,在网络连接里面可以看到多了两块网卡:【ps:为什么没有 桥接模式的网卡?看了后面就明白了】通过在VMware虚拟网网络编辑器中,也可以看到有三个虚拟交换机分别对应不同的网络模式:·VMnet0:用于桥接模式下的虚拟交换机【需要管理员权限】·VMnet1:...
NAT网络连接
07-14 2097
主机和虚拟机NAT方式相互访问 第一步:将虚拟机的网卡的连接方式设定为NAT如图: 第二步:打开服务检查VMWare NAT Service是否启动,如图状态已启动就可以了 第三步:打开VMware软件【edit】菜单【virtual network settings】选项 这里无需做任何改动,只要记住VMnet8的配置就可以了,主要是Gateway ip address(网关...
网络连接方式 NAT
Claroja
03-14 945
NAT(Network Address Translation) NAT模式可以用于共享主机的ip地址 参考文献: https://www.cnblogs.com/linjiaxin/p/6476480.html
桥接和NAT连接
何星驰的专栏@17316365004@sina.cn
12-31 2208
理论阐述 设置桥接模式(当前为NAT) 1.查看windowsIP 可通过快捷键win+R,输入cmd打开命令行,通过 ipconfig命令查询ip相关信息. 2.设置桥接模式 1. 3.配置网络ip 启动虚拟机,输入vi /etc/sysconfig/netword-scripts/ifcfg-eth0配置网络,根据第一个步骤查询到的windows网段信息,更改ip和网关,注意...
Android 搭建Linux服务器
venom11111的博客
03-09 3826
前言 最近给家人换了一台新手机,而旧手机难道就低价回收了吗?作为曾经的一名安卓工程师,这些旧手机对我都有一定的价值。于是我把手机刷机,想看看还能干啥用,突然想到安卓底层是Linux内核呀,应该可以在其上部署一个小型的Linux系统出来当服务器用。于是本人查资料后发现,果然有开源的项目能够做到。这样就可以将Android手机当作一台Linux服务器用,搭建一个J2EE项目了。 下面以我本人的搭建经历,讲解搭建服务器的主要过程,全部自己亲测。 平台 手机型号:红米Pro全网通 CPU架构:ARM(一定要清楚C
虚拟机客户端怎么连接服务器,虚拟机客户端连接服务器
weixin_35671421的博客
08-06 2013
虚拟机客户端连接服务器 内容精选换一换本章节指导您使用MongoDB客户端和Robo 3T工具,通过公网连接集群实例。通过MongoDB客户端和Robo 3T工具连接实例的方式有普通连接和SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。操作系统使用场景:弹性云服务器的操作系统以Linux为例,客户端本地华为云提供两种连接方式...
远程控制桌面,外网电脑PC手机ios安卓mac远程桌面连接内网linuxwindows主机,史上最全最详细图文教程
心随你动
12-02 6460
通过开放的nat123、windows远程桌面、SSH工具,等合理的配置,实现外网远程控制内网远程桌面连接windows和,外网SSH访问内网LINUX主机的实现;在访问端,同时可以是电脑PC,也可以是手机ios、安卓android、mac等所有可以上网环境。 目录概要预览:主机windows远程桌面内网开启及外网访问实现;linux本地SSh开启和外网SSH访问内网LINUX的实现;手
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 808
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
rd客户端安卓汉化版-连接windows服务器
09-11
1.远程桌面协议(RDP)和RemoteFX的支持Windows手势丰富的多点触控体验 2.安全连接到您的数据和突破网络层的认证申请(NLA)技术 3.通过远程桌面网关访问远程资源 4.从连接中心所有远程连接的简单管理 5.高品质的视频和音频流媒体与改进的压缩和带宽使用情况
wireshark的NAT分析
04-20
使用wireshark对NAT网络地址转换的情景进行分析
配置NAT模式的网络连接
single_g_l的博客
05-10 1541
1、在kali中配置静态IP地址、网关、子网掩码 IP地址需要设置和VMnet8相同网段;网关地址和虚拟网络编辑器中的地址一致;IP地址要在DHCP设置的区间内 vim /etc/network/interfaces #NAT模式配置静态地址 /* auto eth0 iface eth0 inet static address 172.16.1.8 netmask 255.255.255.0 geteway 172.16.1.2 */ 2、在kali中配置dns解析地址 vim /etc
虚拟机网络NAT模式配置静态IP
weixin_33772645的博客
11-12 463
虚拟机网络连接方式 安装好虚拟机以后,在网络连接里面可以看到多了两块网卡: 其中VMnet1是虚拟机Host-only模式的网络接口,VMnet8是NAT模式的网络接口。 虚拟机常见有三种网络连接方式:如下图: 1. Bridged(桥接模式)   在桥接模式下,VMware虚拟出来的操作系统就像是局域网中的一独立的主机,它可以访问网内任何一台机器。不过你需要空闲的...
用win2003作NAT服务器NAT+ADSL)
weixin_33851429的博客
10-12 131
首先,说一下环境,NAT服务器,单网卡,IP 192.168.1.11 网关 为空。 DNS我这里没设置,你可以设置为ISP服务器提供的公网DNS地址(比如,石家庄这边用的 202.99.166.4和202.99.160.68)客户端:IP 192.168.1.* 网关:192.168.1.11(NAT服务器地址)DNS设置为ISP提供的DNS地址。OK。下面打开win20...
VMware中的NAT连接设置
fantasy
03-15 5428
参考http://blog.csdn.net/wu_huiwen/article/details/5460399      VMware设置   在VMware设置好Ubuntu的网络连接方式,选择NAT,然后重启   IP地址可以通过VMware>edit>virtual networking settings 查看,这时候的默认网关很很重要     VMware对网络配置的影响
虚拟机共享物理机网路的NAT连接方法
red_sky_blue的专栏
12-07 2839
虚拟机访问物理机网络,NAT方式配置
Windows Server 2003配置NAT代理服务器连接共享指南
在实际操作中,例如,可以设置Windows 98SE、Windows ME或Windows XP作为连接共享服务器,利用这些系统的Internet连接共享(ICS)功能,实现小型办公室或家庭办公室的网络共享。同时,WinGate的远程管理功能使得管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值