かみぽわーる

kamipo's blog

network

NAT環境下では net.ipv4.tcp_timestamps = 0 する

NAT環境下に複数ホストがいてそいつらがクライアントのときに、WAN側のサーバに接続が切られるときは net.ipv4.tcp_timestamps = 0 すればいいというのを教えてもらいました! 【緩募】SYN に SYN+ACK じゃないレスポンス受け取って RST しちゃう問題の解決…

debianでiptablesのip_conntrack_maxを変更する

ip_conntrack の最大値を変更するには、/etc/sysctl.conf に次の内容を追記します。 # Maximum number of conntrack net.ipv4.netfilter.ip_conntrack_max = 524288あとは、この設定を有効にするために、次のコマンドを実行します。 $ sudo sysctl -p iptabl…

ゲートウェイサーバにncプロセスが溜まる

だいぶ前の話だけどメモ。 なんかゲートウェイのサーバにncプロセスが溜まっていくから仕方なくcronでkillall ncしてるけどこういうもんなのかな。 http://twitter.com/kamipo/status/1572388197 @kamipo ncの-w Nでタイムアウト指定しても残りますかね? ht…

WAN側にVIPで付け替えたIPにWAN側から繋がらなくて困った

そもそも繋がってる状態からだと、繋がらない状態に戻す方法がわからなくて再現手順の検証が大変だったけど、もしも同じ状況になった人がいたら、少なくとも僕はこうやったら解決できましたよというメモ。そこらへんで売ってる市販のルータでアンナンバード…