centos6.4 做nat出现tcp二次握手无法正常转译返回问题(icmp,udp可以正常通信)。求解
来源:互联网 发布:互质的性质 知乎 编辑:程序博客网 时间:2024/06/11 04:44
搞了一个centos6.4做nat。
设置了net.ipv4.ip_forward=1
加了iptables -t nat -A POSTROUTING -s 192.168.3.9 -j SNAT --to ip
用192.168.3.9可以ping通外网。
udp协议的通信都正常
就只有tcp协议无法正常建立连接。
iptables里的默认规则是放行。规则是清空过的。
用软件一直在发tcp连接后执行:cat /proc/net/nf_conntrack
查看端口映射表。发现没有看到任何一条与192.168.3.9 tcp nat有关的记录。
用tcpdump抓eth0(公网接口)能抓到192.168.3.9发送到指定服务器的数据包也能
看到指定服务器发回来的响应包。但响应包到了eth0后不会从eth1转发出去。
反回包没有通过filter的forward链而是到了filter的input连。
也就是服务器的响应只到了eth0就丢失了。
我还把sysctl -a 里的与ipv4.tcp有关的键值与另一台nat功能正常的进行对比没有发现有什么不同。
连接数也不多。
也用iptstate查看了一下。
请问这个问题还能怎么排查?
设置了net.ipv4.ip_forward=1
加了iptables -t nat -A POSTROUTING -s 192.168.3.9 -j SNAT --to ip
用192.168.3.9可以ping通外网。
udp协议的通信都正常
就只有tcp协议无法正常建立连接。
iptables里的默认规则是放行。规则是清空过的。
用软件一直在发tcp连接后执行:cat /proc/net/nf_conntrack
查看端口映射表。发现没有看到任何一条与192.168.3.9 tcp nat有关的记录。
用tcpdump抓eth0(公网接口)能抓到192.168.3.9发送到指定服务器的数据包也能
看到指定服务器发回来的响应包。但响应包到了eth0后不会从eth1转发出去。
反回包没有通过filter的forward链而是到了filter的input连。
也就是服务器的响应只到了eth0就丢失了。
我还把sysctl -a 里的与ipv4.tcp有关的键值与另一台nat功能正常的进行对比没有发现有什么不同。
连接数也不多。
也用iptstate查看了一下。
请问这个问题还能怎么排查?
阅读全文
0 0
- centos6.4 做nat出现tcp二次握手无法正常转译返回问题(icmp,udp可以正常通信)。求解
- 做Qinq后,portal上网出现故障,可以认证,可以上qq,但是无法打开一般网页(少量网页可以打开),但是ping网址的话完全没有问题,DNS解析也正常,同时PPPOE上网正常,无任何故障。
- Tomcat启动问题(debug无法启动,正常可以启动)
- solaris10出现crontab无法正常编辑问题
- 英文版Windows2k服务器无法正常返回中文的问题
- 英文版Windows2k服务器无法正常返回中文的问题
- u-boot 解压出现无法正常解压的问题
- CentOS6.1网络服务无法正常启动
- Nat 对 tcp , udp , icmp 报文的处理
- zookeeper无法正常启动问题
- Apache 无法正常启动问题
- [转]UDP/TCP穿越NAT的P2P通信方法研究(UDP/TCP打洞 Hole Punching)
- 子网掩码错误导致无法正常通信
- stm8s 串行通信发送正常,无法接收
- 如果出现el表达式无法正常显示
- VS2013出现应用程序无法正常启动
- TCP的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?
- TCP/UDP/IP/ICMP
- 数据结构实验之排序四:寻找大富翁__咳咳咳,还魂篇!!
- 魔方阵
- 如何在科技论文中使用时态
- Lintcode 15. 全排列
- 硬币的兑换
- centos6.4 做nat出现tcp二次握手无法正常转译返回问题(icmp,udp可以正常通信)。求解
- Java线程安全的日期格式化工具类
- Intellij IDEA使用(十一)—— 使用Intellij IDEA创建Spring+SpringMVC+Mybatis(SSM)整合项目
- SQL分页加载数据
- 循环链表 c语言小试牛刀
- 设计模式
- hdu 2045 java 大数
- 统计思维(实例7)——估计
- C Primer Plus 精读(一)
