19,612
社区成员
发帖
与我相关
我的任务
分享【请教】linux系统建立连接失败问题求教
故障现象:
某台应用服务器 ip为 192.168.0.101,托管在idc,从公司内网部分服务器连接该服务器80端口经常出现连接失败的情况。但同时同一内网的其他机器连接该服务器正常。从外网多地测试连接该服务器都没有问题。
测试过程: 为了防止是应用反应慢造成的问题,新开了一个端口8018,使用nc监听进行连接测试,测试结果重现了故障
问题服务器环境:
操作系统: CentOS release 5.4 (Final)
内核版本: 2.6.18-164.el5 X86_64
无防火墙,selinux关闭
修改的内核参数如下:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
fs.file-max = 65535
测试结果如下:
公司内网使用一个出口ip(100.95和100.90服务器位于一个交换机下,出口ip相同)
公司内网的测试服务器: 192.168.100.95 连接该端口正常,无延迟
192.168.100.90 发送请求连接该端口长时间连接失败,telnet程序直接等待很久后退出
通过tcpdump结果来看,服务器接收到100.95的syn包之后,立即回应syn,ack包,并且建立连接成功。但接收到100.90的syn包之后,服务器端无任何响应。无任何数据包回应。地产以
请大家帮忙分析一下可能的原因。
某台应用服务器 ip为 192.168.0.101,托管在idc,从公司内网部分服务器连接该服务器80端口经常出现连接失败的情况。但同时同一内网的其他机器连接该服务器正常。从外网多地测试连接该服务器都没有问题。
测试过程: 为了防止是应用反应慢造成的问题,新开了一个端口8018,使用nc监听进行连接测试,测试结果重现了故障
问题服务器环境:
操作系统: CentOS release 5.4 (Final)
内核版本: 2.6.18-164.el5 X86_64
无防火墙,selinux关闭
修改的内核参数如下:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
fs.file-max = 65535
测试结果如下:
公司内网使用一个出口ip(100.95和100.90服务器位于一个交换机下,出口ip相同)
公司内网的测试服务器: 192.168.100.95 连接该端口正常,无延迟
192.168.100.90 发送请求连接该端口长时间连接失败,telnet程序直接等待很久后退出
通过tcpdump结果来看,服务器接收到100.95的syn包之后,立即回应syn,ack包,并且建立连接成功。但接收到100.90的syn包之后,服务器端无任何响应。无任何数据包回应。地产以
请大家帮忙分析一下可能的原因。
...全文
请发表友善的回复…
发表回复
YongXMan 2012-12-30
- 打赏
- 举报
http://vote.blog.csdn.net/item/blogstar/yming0221
可以看看本人的博客,顺便支持下
phoenixfight 2012-12-29
- 打赏
- 举报
mac地址无冲突
phoenixfight 2012-12-29
- 打赏
- 举报
90服务器连接除了该服务器外其他服务器都正常,类似的内网服务器有几台,tcpdump抓包的时候如下
0> tcpdump port 8018 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:27:47.469485 IP (tos 0x0, ttl 46, id 34309, offset 0, flags [DF], proto: TCP (6), length: 60) 106.3.X.X.49316 > 192.168.0.101.8018: S, cksum 0x3c40 (correct), 3639167246:3639167246(0) win 5840 <mss 1460,sackOK,timestamp 102158091 0,nop,wscale 7>
10:27:50.466539 IP (tos 0x0, ttl 46, id 34310, offset 0, flags [DF], proto: TCP (6), length: 60) 106.3.X.X.49316 > 192.168.0.101.8018: S, cksum 0x3952 (correct), 3639167246:3639167246(0) win 5840 <mss 1460,sackOK,timestamp 102158841 0,nop,wscale 7>
8018收到了syn包 但无syn,ack包返回
而95的正常的交互如下:
0> tcpdump port 8018 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:29:09.885329 IP (tos 0x0, ttl 46, id 50710, offset 0, flags [DF], proto: TCP (6), length: 60) 106.3.X.X.63950 > 192.168.0.101.8018: S, cksum 0x0672 (correct), 3803699539:3803699539(0) win 5840 <mss 1460,sackOK,timestamp 409804613 0,nop,wscale 7>
10:29:09.945059 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 60) 192.168.0.101.8018 > 106.3.X.X.63950: S, cksum 0xf2e5 (correct), 1533046264:1533046264(0) ack 3803699540 win 5792 <mss 1460,sackOK,timestamp 1290665316 409804613,nop,wscale 7>
10:29:09.888269 IP (tos 0x0, ttl 46, id 50711, offset 0, flags [DF], proto: TCP (6), length: 52) 106.3.X.X.63950 > 192.168.0.101.8018: ., cksum 0x3821 (correct), 1:1(0) ack 1 win 46 <nop,nop,timestamp 409804616 1290665316>
10:29:12.007054 IP (tos 0x0, ttl 46, id 50712, offset 0, flags [DF], proto: TCP (6), length: 52) 106.3.X.X.63950 > 192.168.0.101.8018: F, cksum 0x2fd9 (correct), 1:1(0) ack 1 win 46 <nop,nop,timestamp 409806735 1290665316>
10:29:12.007188 IP (tos 0x0, ttl 64, id 37022, offset 0, flags [DF], proto: TCP (6), length: 52) 192.168.0.101.8018 > 106.3.X.X.63950: ., cksum 0x278f (correct), 1:1(0) ack 2 win 46 <nop,nop,timestamp 1290667438 409806735>
10:29:12.007209 IP (tos 0x0, ttl 64, id 37023, offset 0, flags [DF], proto: TCP (6), length: 52) 192.168.0.101.8018 > 106.3.X.X.63950: F, cksum 0x278e (correct), 1:1(0) ack 2 win 46 <nop,nop,timestamp 1290667438 409806735>
10:29:12.009951 IP (tos 0x0, ttl 46, id 0, offset 0, flags [DF], proto: TCP (6), length: 52) 106.3.X.X.63950 > 192.168.0.101.8018: ., cksum 0x278b (correct), 2:2(0) ack 2 win 46 <nop,nop,timestamp 409806738 1290667438>
帅得不敢出门 2012-12-28
- 打赏
- 举报
mac地址冲突? 不懂。
zaghost 2012-12-28
- 打赏
- 举报
就是说除了100.90连接应用服务器有问题 其他机器连应用服务器都没有问题了?
那就是100.90的问题了 是不是网卡硬件或网卡驱动程序的问题
