- 论坛徽章:
- 0
|
本帖最后由 toniz 于 2012-10-17 15:13 编辑
这几天发现一个很奇怪的问题。我们的本地路由器是双WAN口的。
IP地址100以下用WAN1,100以上用WAN2。
有两部机器,如果配置100以下的IP,也就是使用WAN1,访问服务器能够正常访问。
如果配置使用WAN2,就不能正常访问服务器。ping服务器IP是ping的通的。使用浏览http,telnet,ssh这类访问就不行。
更奇怪访问其他网站什么的又都正常的。
服务器捉到的数据报是这样的:
配置100以下可正常访问:
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:26:18.712868 IP (tos 0x0, ttl 55, id 21647, offset 0, flags [DF], proto TCP (6), length 60)
113.109.186.25.23489 > 183.129.228.XX.gss-http: Flags [S], cksum 0xe3e2 (correct), seq 1029402260, win 8192, options [mss 1440,nop,wscale 2,sackOK,TS val 1602337 ecr 0], length 0
14:26:18.712908 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 56)
183.129.228.XX.gss-http > 113.109.186.25.23489: Flags [S.], cksum 0xb725 (correct), seq 2983303839, ack 1029402261, win 5792, options [mss 1460,nop,nop,TS val 3183035095 ecr 1602337], length 0
配置100以上不能正常服务。
14:24:26.093777 IP (tos 0x0, ttl 54, id 20237, offset 0, flags [DF], proto TCP (6), length 60)
113.111.203.244.63041 > 183.129.228.XX.gss-http: Flags [S], cksum 0x8ee2 (correct), seq 3368597451, win 8192, options [mss 1440,nop,wscale 2,sackOK,TS val 1591071 ecr 0], length 0
14:24:29.145745 IP (tos 0x0, ttl 54, id 20241, offset 0, flags [DF], proto TCP (6), length 60)
113.111.203.244.63041 > 183.129.228.XX.gss-http: Flags [S], cksum 0x8db6 (correct), seq 3368597451, win 8192, options [mss 1440,nop,wscale 2,sackOK,TS val 1591371 ecr 0], length 0
14:24:35.106027 IP (tos 0x0, ttl 54, id 20252, offset 0, flags [DF], proto TCP (6), length 56)
113.111.203.244.63041 > 183.129.228.XX.gss-http: Flags [S], cksum 0x9f67 (correct), seq 3368597451, win 8192, options [mss 1440,sackOK,TS val 1591971 ecr 0], length 0
也就是说这两部机器从WAN2 出去的握手包还是到达了服务器的,但奇怪的是服务器为何不回一个ACK的包。。。导致TCP握手失败。
|
|
免费注册
发表于 2012-10-17 14:44