仓酷云

标题: 来一发Linux体系没法创建TCP毗连、不呼应SYS包的成绩办理 [打印本页]

作者: 逍遥一派 时间: 2015-1-14 20:31
标题: 来一发Linux体系没法创建TCP毗连、不呼应SYS包的成绩办理
欢迎大家来到仓酷云论坛！开辟职员反应，说偶然能毗连到办事器，偶然又不克不及毗连到办事器，频仍呈现毗连断线的情形，这个成绩已困扰他们一两个月了。经由过程利用Wireshark在办事器抓包，切实其实如开辟职员说的那样：客户端哀求办事器创建TCP毗连时，向办事器发送SYS包，但办事器却对该SYS包不作任何回应，以是才呈现毗连断线的情形。抓包了局以下：

从抓包截图中能够明晰地看到，客户真个35425端口一连3次向办事器的80端口发送SYS包，哀求创建TCP毗连。但办事器却未回应，未将回应包发送到客户真个35425端口，因而客户端以为创建TCP毗连失利，体现呈现的征象就是毗连断线或收集断开等。
经查询，对产生这类办事器不呼应客户端SYS包哀求的注释以下：
当客户端收回的SYS包带偶然间戳的情形下，经由NAT转换后，假如利用的端口在之前已利用过，并且之前不异端口的SYS包中照顾工夫戳年夜于本次SYS包中的工夫戳。在这类情形下，Linux体系内核将会间接抛弃本次SYS包，形成本次链接没法一般完成TCP/IP的3次握手。【该功效和rfc1323有关：http://tools.ietf.org/html/rfc1323】
下面的说法大概有些绕口，不简单了解，举个例子来讲明一下。假设处于统一外部收集的主机A和主机B经由过程NAT网关（1个ip地点，且端口也不异）会见serverN，因为timestamp工夫为体系启动到以后的工夫，因而，主机A和主机B的timestamp不不异；这时候，timestamp年夜的主机会见serverN乐成，而timestmap小的主机则会见serverN失利。
办理该成绩的***为：封闭TCP的timestmap功效，即不启用工夫戳。
#vi/etc/sysctl.conf，设置

viewplaincopynet.ipv4.tcp_timestamps=0##默许情形下，该值为1，即启用

复制代码

然后实行#sysctl-p使设置失效，如许就不会呈现间歇性断线的情形了.
欢迎大家来到仓酷云论坛！

作者: 不帅 时间: 2015-1-16 19:51
标题: 来一发Linux体系没法创建TCP毗连、不呼应SYS包的成绩办理
下面笔者在论坛看到的一个好问题：“安装红旗4.0后，系统紫光输入法自带的双拼方案和我的习惯不一样，如何自定义双拼方案解决?谢谢？”这个问题很简练。

作者: 变相怪杰 时间: 2015-1-22 06:44
我是学习嵌入式方向的，这学期就选修了这门专业任选课。

作者: 精灵巫婆 时间: 2015-1-30 23:43
可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

作者: 冷月葬花魂 时间: 2015-2-6 17:25
当然你不需搭建所有服务，可以慢慢来。自己多动手，不要非等着别人帮你解决问题。

作者: 第二个灵魂 时间: 2015-2-17 22:56
有疑问前，知识学习前，先用搜索。

作者: admin 时间: 2015-3-6 00:22
随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

作者: 透明 时间: 2015-3-12 18:41
请问谁有Linux的学习心得的吗？简单的说说？

作者: 小妖女 时间: 2015-3-20 02:21
得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。

欢迎光临仓酷云 (http://ckuyun.com/)