NAT内部用户无法访问互联网

已于 2023-12-25 11:15:09 修改
阅读量100 收藏
点赞数
分类专栏: Linux 文章标签: tcp/ip http udp
于 2021-08-26 14:40:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuewu777777/article/details/119931166
版权
本文介绍了开启net.ipv4.tcp_tw_recycle参数后,如何引发部分NAT环境下的用户无法正常访问微软云服务器的故障。问题关键在于tcp_tw_recycle依赖tcp_timestamps,在NAT环境中可能导致服务器误判并丢弃客户端SYN包,从而造成访问不稳定。解决方案是避免在NAT环境中启用此参数。
摘要由CSDN通过智能技术生成

记一次开启net.ipv4.tcp_tw_recycle = 1参数后导致部分NAT用户无法访问微软云服务器的故障
开启tcp_tw_recycle会启用tcp time_wait的快速回收,这个参数不建议在NAT环境中启用,它会引起相关问题。
故障原理:
tcp_tw_recycle是依赖tcp_timestamps参数的,在一般网络环境中,可能不会有问题,但是在NAT环境中,问题就来了。一般办公室的外网地址只有一个,所有人访问后台都会通过路由器做SNAT将内网地址映射为公网IP,由于服务端和客户端都默认启用了tcp_timestamps,因此TCP头部中增加时间戳信息,而在服务器看来,同一客户端的时间戳必然是线性增长的,但是,由于客户端网络环境是NAT,因此每台主机的时间戳都是有差异的,在启用tcp_tw_recycle后,一旦有客户端断开连接,服务器可能就会丢弃那些时间戳较小的客户端的SYN包,这也就导致了网站访问极不稳定。

xuewu777777
关注
专栏目录
关于内部用户通过easy-ip访问外网
weixin_58368471的博客
06-30 1031
配置防火墙usg6000配置源nat,访问外网
静态NAT实验-内网外网相互访问
m0_55823120的博客
03-18 975
NAT技术
内网是如何访问到互联网的(华为源NAT
网络之路Blog(其他平台同名)
08-01 836
从抓包也可以看出来,内网的192.168.255.1经过出口路由器后被转换成了192.168.1.254,这种直接使用接口获取的地址进行转换的在实际中用的最多的,通常的场景是能上外网的地址只有一个的情况下使用这种方式,像DHCP从猫获取只有一个可上网地址,PPPoE拨号获取到的也只有一个地址,所以我们直接在接口下面配置nat outbound后面跟对应的ACL ID即可,它就会利用接口获取(配置)的地址进行转换,这种方式叫做Easy IP,这个只是一个称呼,每个厂商不太一样,记住它的作用即可。
计算机网络实验四访问控制列表NAT应用
Ws_zqw的博客
05-03 4527
计算机网络实验四访问控制列表NAT应用
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
配置内网用户通过NAT地址池方式访问Internet外网
m0_56711212的博客
04-03 3924
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、需求二、拓扑三、基本配置四、配置NAT地址池五、验证结果 前言 某企业的内网用户通过路由器和Internet相连,且有访问外网Internet的需求。 一、需求 内网用户希望使用外网地址池中(2.2.2.10~2.2.2.15)的地址和公司内部主机的地址(网段为192.168.10.0/24)进行一对一转换后,访问Internet。 二、拓扑 三、基本配置 四、配置NAT地址池 先创建acl规则 配置地址池,外.
利用网络地址转换(NAT)实现互联网的访问配置实验
Mediocre_person的博客
11-28 1054
实验 网络地址端口转换配置 实验目的: 掌握网络地址端口转换的使用方法。 实验拓扑: 实验内容: 1)根据网络拓扑图在模拟器上搭建网络。 2)根据网络拓扑图配置设备的IP地址参数。 3)配置路由器R0的路由。 4)在R0中配置网络地址的端口转换,可以用于转换的公有IP地址为200.200.200.6~200.200.200.10,实现内网都能访问外网。实验过程:分别为PC1、PC2和Server1配置IP地址、子网掩码、网关,然后分别为R0、R1的GE0/0/1和GE0/0/0配置地址。 .
新华三网络教程之器内网用户通过 NAT 地址 访问内网服务器
weixin_44255593的博客
01-17 1198
实验拓扑图: 实验需求: ssh测试机在一个局域网内,RT1作为该局域网的网关,具体要求如下: 外网主机可以通过 Router 访问内网 ssh测试机; 内网主机在访问 ssh测试机时,需要通过外网地址访问,从而有效的避免内网服务器受到来自内部网络的攻击。 配置思路: 通过定义 ACL 规则,并将其与 NAT 配置关联,实现只对内网匹配指定的 ACL 规则的报文进行地址转换。 为使外网主机可以通过外网地址访问内网 ssh测试机,需要在外网侧接口配置 NAT 内部服务器功能。 为使内网主机通过外网地址访问内
NATNAT:实现网络地址转换
最新发布
m0_60511809的博客
09-04 1148
NAT是一种在IP数据包传输过程中,将源IP地址或目标IP地址在私有网络和公有网络之间进行转换的技术。通过NAT,私有网络中的设备可以使用私有IP地址进行内部通信,同时能够借助公有IP地址与互联网上的设备进行通信。这种方式不仅解决了IP地址不足的问题,还增强了网络的安全性。
【云计算】云数据中心网络(三):NAT 网关
书山有路,学海无涯。记录成长,追逐梦想
04-16 2062
因此,绝大多数用户都需要一个能隐藏内部服务器真实 IP 地址的网关设备,借助该设备与公网通信。在云网络。我们提供了一个即开即用的IP地址转换网关设备 —— NAT 网关。用户只需要在控制台上点点鼠标,就能即时交付企业级的 NAT 网关。
如何利用NAT技术实现局域网用户访问Internet
10-08
### 如何利用NAT技术实现局域网用户访问Internet #### 一、引言 随着互联网的普及和发展,越来越多的企业和个人希望通过局域网的方式接入Internet。然而,在实际操作过程中,由于IP地址资源的有限性和安全性考虑,...
H3C 无线控制器内网用户通过 NAT 地址访问 外网典型配置举例(V7)
07-29
- 确保配置的NAT策略允许内网用户访问所需的目的网络。 - 配置完成后,测试连接以验证NAT转换功能是否正常工作。 **3.3 配置步骤** **3.3.1 配置AC** 登录到无线控制器,配置NAT策略: ```shell // 配置公网IP...
多出口环境下校园网用户访问互联网的策略研究 (2012年)
04-27
本文讨论了一个具有多个网络出口(教育网CERNET、电信CHINANET、联通CNC)的校园网络环境,并提出了通过策略路由、网络地址转换(NAT)和智能DNS等技术手段来优化用户访问互联网速度的方法。 #### 2. 校园网体系...
阿里云 专有云企业版 V3.12.0 NAT网关 用户指南 20200623.pdf
05-25
NAT网关是云计算环境中一种重要的网络服务,它允许内部网络(如VPC)的实例通过一个公共IP地址访问互联网,同时隐藏并保护了内部网络的私有IP地址,提供了安全性和隐私性。 1. **NAT网关功能介绍**: - **SNAT...
linux 下clamav安装及问题处理
xuewu777777的博客
08-25 9167
Linux杀毒工具 http://www.clamav.net/download.html/clamav-0.102.4.tar.gz yum install pcre* zlib zlib-devel libssl-devel libssl cd /data/usr/local/clamav-0.102.4 ./configure --prefix=/data/usr/local/clamav make && make install [root@zabbix-server clamav
Zabbix4.4.1部署
xuewu777777的博客
01-17 1781
1. 操作系统等准备工作 1,linux系统安装-----使用光盘镜像安装 系统名: 时区:上海 timedatectl set-timezone Asia/Shanghai & timedatectl set-local-rtc 1 2,修改Linux系统IP为静态,设置开机启动。 [root@zabbix ~]# vim /etc/sysconfig/network-scripts/...
Zabbix监控nginx accepts及状态码
xuewu777777的博客
05-13 576
1. Nginx端配置 1.2 Nginx加入配置 Nginx端需要加入配置文件 location ~ /status{ stub_status on; access_log off; } 再到/usr/sbin下 ./nginx -s reload重启nginx [root@mingyuanyun zabbix]# cat /etc/nginx/nginx.conf # For more information on configuration, see: # * Official English
yum失败报错
xuewu777777的博客
07-28 304
解决方式: 第一步:cd /etc/yum.repos.d/下的文件先备份 第二步:找个yum好使的服务器,输入cd /etc/yum.repos.d/命令,进入此文件夹 第三步:将yum好用的服务器cd /etc/yum.repos.d/下的文件拷贝到不好用的服务器的cd /etc/yum.repos.d/下 先备份yum有问题的服务器对应路径的文件到bak下。再拷贝文件到本机 scp username@ip:/etc/yum.repos.d/ . 第四步:分别执行 yum clean all yum
Linux已有磁盘扩容
xuewu777777的博客
09-09 283
卸载磁盘 yum install -y psmisc 50 2020-09-08-18:34:11 ps -ef |grep docker 51 2020-09-08-18:34:18 kill -9 2654 52 2020-09-08-18:34:20 ps -ef |grep docker 53 2020-09-08-18:34:24 fuser -mv -k /dev/sdc1 54 2020-09-08-18:34:31 df -h 55 2020-09-08-18:34:38 f
TCP负载均衡与NAT技术详解:实现互联网访问流量分散
这种技术的核心在于,NAT允许合法的外部IP地址被映射到内部的私有IP地址,解决了因IP地址不足或为了内部网络管理便利而使用的私有地址无法直接接入互联网的问题。 NAT的工作原理是将内部网络中的IP报文的源地址和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值