NAT環境下に複数ホストがいてそいつらがクライアントのときに、WAN側のサーバに接続が切られるときは net.ipv4.tcp_timestamps = 0 すればいいというのを教えてもらいました!
【緩募】SYN に SYN+ACK じゃないレスポンス受け取って RST しちゃう問題の解決方法
@kamipo それポートが足りないとかネットワーク的に問題あるとかそういうなんじゃなくて?
2011-04-01 19:09:18 via Echofon to @kamipo
@kamipo 防火壁かなんかで弾いてません?
2011-04-01 19:13:09 via TwitVim to @kamipo
@mattn_jp iptablesでIPマスカレードしてるLinuxルータをgatewayにしてる環境なんですが、gatewayから外にリクエストする台数が増えるとちょろちょろRSTしちゃう感じです。
2011-04-01 19:24:08 via YoruFukurou to @mattn_jp
@kazuho Linuxルータのgatewayから外に出る台数が増えると再現するようなので、その可能性が高いんじゃないかと思ってます。
2011-04-01 19:26:37 via YoruFukurou to @kazuho
@kamipo 送信元ホスト設定を net.ipv4.tcp_timestamps = 0 にしてみるなどを提案
2011-04-01 19:34:36 via Tweetie for Mac to @kamipo
@myfinder すごいぴたっと止まりましたありがとうございます><
2011-04-01 19:46:56 via YoruFukurou to @myfinder
@kamipo やっぱし!
2011-04-01 19:48:00 via Tweetie for Mac to @kamipo
. @myfinder さんに教えてもらったおかげで今日の新入社員歓迎会に参加できそうです。
いまから新入社員歓迎会なのでとりいそぎ@myfinder++
【追記】
とりいそいでたので整理すると、サーバ側で net.ipv4.tcp_tw_recycle が有効で、クライアント側でTCPのタイムスタンプオプションが有効(net.ipv4.tcp_timestamps = 1)だとSYNを落とす場合があるみたいですねこわいですね。
みんなも気をつけてくださいね。
