Tengo un servidor de correo A construido iredmailen el sistema Centos6.5. El servidor de correo tiene una ip pública aaa.
Hay entre 40 y 50 clientes de correo cuyo sistema operativo es Windows en la red local, todos ellos NAT como IP pública ccc (el enrutador C está construido con un sistema Linux). Por otro lado, hay pocas máquinas en la misma red local que utilizan el sistema Linux. Y algunos de ellos no pueden conectarse con el servidor de correo con frecuencia.
Por ejemplo, uso una computadora de escritorio con Fedora 19 para telnetel puerto 443 del servidor de correo y capturo en el servidor de correo con tcpdumpel comando
15:16:55.144222 IP xxx.xxx.xxx.xxx.46989 > xxx.xxx.xxx.xxx.https: Flags [S], seq 939563650, win 29200, options [mss 1460,sackOK,TS val 23633360 ecr 0,nop,wscale 7], length 0
15:17:03.160282 IP xxx.xxx.xxx.xxx.46989 > xxx.xxx.xxx.xxx.https: Flags [S], seq 939563650, win 29200, options [mss 1460,sackOK,TS val 23641376 ecr 0,nop,wscale 7], length 0
Pero con Windows 7 que está en el mismo concentrador con Feodra 19 al puerto 443 del servidor de correo telnet
15:20:54.484991 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [S], seq 31344922, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:20:54.485034 IP xxx.xxx.xxx.xxx.https > xxx.xxx.xxx.xxx.49218: Flags [S.], seq 1361958840, ack 31344923, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
15:20:54.485558 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [.], ack 1, win 4380, length 0
15:20:55.685554 IP xxx.xxx.xxx.xxx.https > xxx.xxx.xxx.xxx.49218: Flags [S.], seq 1361958840, ack 31344923, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
15:20:55.686359 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [.], ack 1, win 4380, options [nop,nop,sack 1 {0:1}], length 0
15:21:05.122927 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [F.], seq 1, ack 1, win 4380, length 0
15:21:05.123193 IP xxx.xxx.xxx.xxx.https > xxx.xxx.xxx.xxx.49218: Flags [F.], seq 1, ack 2, win 115, length 0
15:21:05.123813 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [.], ack 2, win 4380, length 0
Todos Windows 7 y Feodra19 en el mismo entorno de red, pero Windows 7 siempre funciona correctamente y Feodar 19 algunas veces falla. Pero cuando uso un servidor Linux B que tiene una IP pública bbb para telnetel servidor de correo, funciona correctamente y nunca falla. Considero que si es un problema con Linux, conéctese a la misma IP de origen.
Los clientes de correo de la red local con Windows generalmente se conectan al servidor de correo para verificar el correo en un intervalo de 3 minutos. No sé si sirve o no para solucionar el problema.
Respuesta1
Finalmente encontré la razón por mí mismo.
Todo eso por:
net.ipv4.tcp_tw_recycle=1
Debido a que Windows no siempre tiene la opción de marca de tiempo en el paquete SYN, pero los de Linux siempre
tienen la opción de marca de tiempo, por lo que el servidor de correo no creó una nueva conexión TCP/IP con una solicitud que tiene una marca de tiempo incorrecta.