都是net.ipv4.tcp_tw_recycle惹的祸
时间:2020-07-07 作者:zhankehua 评论:1 点击:2835 次
都是net.ipv4.tcp_tw_recycle惹的祸,剧情如下:
我配置了一个VPN,用来访问内网服务器,使用的工具是日本的开源软件softether vpn 具体环境如下图:
服务器的安装过程做说明,请参考官方文档(so easy)
服务器端的配置如下:
1、创建虚拟HUB
2、添加用户
3、创建虚拟NAT
4、客户端安全和配置(windows)
1、windows下安装客户端(略)
2、配置客户端
客户端安装完成后,需要创建虚拟网络适配器,名字为VPN2(注:最多可以到VPN127)
3、配置虚拟网络适配器
4、在客户端添加路由
因为softether vpn server端为开源版,不支持推送路由隧道拆分
添加方法是:
1)查看虚拟适配器编号
2)添加静态路由
此时,登录VPN后,可以在客户端访问公司内网的IP了,例如,可以访问http://10.128.0.80.
但是,很奇怪的是,客户端无论如何都无法访问zabbix服务器,http://10.128.0.250/zabbix。经查,是因为在VPN服务器上安全了zabbix_agent,
把zabbix_agent停止,则可以正常访问。在zabbix服务器上抓包如下:
上图是在10.128.0.250上抓包显示收到了请求,但就是不回应。具体原因,尚不清楚,待以后再分析。
2020年7月7日,问题解决,主要原因是我在10.128.0.250的服务器上配置了
知识扩展:
linux中不要轻易启用 net.ipv4.tcp_tw_recycle。这样会导致在一个公网IP地址NAT后,多台终端连接服务器时出现无法访问等问题。
本文标签:
转载请注明出处: http://www.itsec365.cn/?id=60
已有 2835 位网友参与,快来吐槽:
发表评论