У меня есть почтовый сервер A, построенный iredmailна системе Centos6.5. У почтового сервера публичный ip aaa.
В локальной сети есть около 40~50 почтовых клиентов, операционная система которых Windows, все они NAT как публичный IP ccc (маршрутизатор C построен на системе Linux). С другой стороны, в той же локальной сети есть несколько машин, использующих систему Linux. И некоторые из них часто не могут подключиться к почтовому серверу.
Например, я использую рабочий стол с Fedora 19 для подключения к telnetпорту 443 почтового сервера и выполняю захват на почтовом сервере с помощью tcpdumpкоманды
15:16:55.144222 IP xxx.xxx.xxx.xxx.46989 > xxx.xxx.xxx.xxx.https: Flags [S], seq 939563650, win 29200, options [mss 1460,sackOK,TS val 23633360 ecr 0,nop,wscale 7], length 0
15:17:03.160282 IP xxx.xxx.xxx.xxx.46989 > xxx.xxx.xxx.xxx.https: Flags [S], seq 939563650, win 29200, options [mss 1460,sackOK,TS val 23641376 ecr 0,nop,wscale 7], length 0
Но с Windows 7, которая находится на том же хабе, что и Feodra 19, к почтовому серверу Telnet на порту 443
15:20:54.484991 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [S], seq 31344922, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:20:54.485034 IP xxx.xxx.xxx.xxx.https > xxx.xxx.xxx.xxx.49218: Flags [S.], seq 1361958840, ack 31344923, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
15:20:54.485558 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [.], ack 1, win 4380, length 0
15:20:55.685554 IP xxx.xxx.xxx.xxx.https > xxx.xxx.xxx.xxx.49218: Flags [S.], seq 1361958840, ack 31344923, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
15:20:55.686359 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [.], ack 1, win 4380, options [nop,nop,sack 1 {0:1}], length 0
15:21:05.122927 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [F.], seq 1, ack 1, win 4380, length 0
15:21:05.123193 IP xxx.xxx.xxx.xxx.https > xxx.xxx.xxx.xxx.49218: Flags [F.], seq 1, ack 2, win 115, length 0
15:21:05.123813 IP xxx.xxx.xxx.xxx.49218 > xxx.xxx.xxx.xxx.https: Flags [.], ack 2, win 4380, length 0
Все windows 7 и Feodra19 в одной сетевой среде, но windows 7 всегда успешно подключается, а Feodar 19 иногда терпит неудачу. Но когда я использую сервер linux B, у которого есть публичный ip bbb для telnetпочтового сервера, и он успешно подключается и никогда не терпит неудачу. Я думаю, что это проблема с подключением linux к тому же исходному ip.
Локальные сетевые почтовые клиенты с Windows обычно подключаются к почтовому серверу для проверки почты с интервалом в 3 минуты. Я не знаю, полезно это или нет для решения проблемы.
решение1
Я сам в конце концов нашел причину.
Все из-за:
net.ipv4.tcp_tw_recycle=1
Так как в Windows всегда отсутствует опция временной метки в пакете SYN, а в Linux она всегда
есть, почтовый сервер не создает новое TCP/IP-соединение с запросом, имеющим неверную временную метку.