%20-%2090%20%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%81%8C%E9%95%B7%E3%81%99%E3%81%8E%E3%81%BE%E3%81%99.png)
UDP トラフィックをプロキシしようとしています。nginx は構成に関するエラーをスローしません。クライアントは途中まで接続しますが (エンド サーバーに到達できると表示されます)、その後接続が停止し、最終的にタイムアウトで終了します。
nginx バージョン: 1.21.3 OS: Ubuntu 18.04
nginx.conf:
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
worker_rlimit_nofile 30000;
events {
worker_connections 30000;
multi_accept on;
}
stream{
server {
listen *:4800-4899 udp;
proxy_pass 217.178.x.x:$server_port;
}
}
エラーログ:
2213#2213: *3 recv() failed (90: Message too long) while proxying and reading from upstream, udp client: 49.98.x.x, server: 66.42.x.x:4801, upstream: "217.178.x.x:4801", bytes from/to client:1464/0, bytes from/to upstream:0/1464
49.98.xx: クライアント IP 66.42.xx: プロキシ IP 217.178.xx: エンド サーバー IP
ip出力
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 56:00:03:95:cc:59 brd ff:ff:ff:ff:ff:ff
inet 66.42.x.x/23 brd 66.42.x.255 scope global dynamic enp1s0
valid_lft 57402sec preferred_lft 57402sec
inet6 fe80::5400:3ff:fe95:[xxx]/64 scope link
valid_lft forever preferred_lft forever
何が問題なのか分かりますか? 構成に問題があるとわかる人はいますか?
ありがとう
答え1
おそらく、「90: メッセージが長すぎます」という問題は EMSGSIZE エラー ( If the message is too long to pass atomically through the underlying protocol, the error EMSGSIZE is returned, and the message is not transmitted
) に関連している可能性があります。その場合は、ソケット送信バッファのサイズを増やすことで解決できます。次のパラメータには標準値があります。
net.core.wmem_default = 212992
net.core.wmem_max = 212992
サーバーの現在の値は次のコマンドで確認できます。
sysctl -a | grep "net.core.wmem"
テストでは、次のコマンドを使用して、たとえば次の値を設定できます。
sysctl -w net.core.wmem_default = 9999999
sysctl -w net.core.wmem_max = 9999999
echo "net.core.wmem_default = 9999999
net.core.wmem_max = 9999999 ">> /etc/sysctl.conf
次に、正しく適用されたことを確認します (現在は 9999999 である必要があります)。
sysctl -a | grep "net.core.wmem"
そして、問題を再現してみます。