用户在其本地网络环境通过SSH无法连接 Linux服务器,或者访问该Linux服务器上承载的HTTP业务出现异常。 telent测试也会被reset。 如果用户本地网络是通过NAT共享的方式上网的话,该问题可能是由于用户本地NAT环境和目标Linux相关内核参数配置不匹配导致的。 可以尝试通过如下方式修改目标Linux的内核参数来解决该问题: 1、远程连接目标Linux; 2、查看当前配置: cat /proc/sys/net/ipv4/tcp_tw_recycle cat /proc/sys/net/ipv4/tcp_timestamps 查看上述两个配置的值【是不是0】,如果为1的话,NAT环境下的请求可能会导致上述问题。 3、通过如下方式将上述参数值修改为0: vi /etc/sysctl.conf 添加如下内容: net.ipv4.tcp_tw_recycle=0 net.ipv4.tcp_timestamps=0 使用如下指令使配置生效: sysctl -p 4、上述配置修改后,再重新做SSH登录或者业务访问测试。 (责任编辑:IT) |