四虎影视国产精品,亚洲av日韩av综合aⅴxxx,无码精品黑人一区二区三区

DreamAndLove

稍有積蓄

論壇徽章:: 0

電梯直達(dá)

1樓 [收藏(0)] [報告]

發(fā)表于 2012-11-07 16:51 |只看該作者 |倒序瀏覽

20可用積分

本帖最后由 DreamAndLove 于 2012-11-07 20:41 編輯

系統(tǒng)描述(linux)：
PC1 -> nat服務(wù)器, kernel: 2.6.37
   eth0:  10.27.16.65
   usb0:  192.168.0.254

iptable rules:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 255.255.255.252/30 -j ACCEPT
iptables -t nat -A PREROUTING -d 10.27.16.65 -j DNAT --to 192.168.0.253
iptables -t nat -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -s 192.168.0.253 -j SNAT --to 10.27.16.65

route table:
Destination    Gateway       Genmask       Flags Metric Ref Use Iface
192.168.0.252 0.0.0.0       255.255.255.252 U    0    0       0 usb0
10.27.16.0    0.0.0.0       255.255.248.0 U    0    0       0 eth0
0.0.0.0       10.27.16.1    0.0.0.0       UG 0    0       0 eth0

PC2 -> 客戶端 route add default gw 192.168.0.254
   usb0:  192.168.0.253

route table:
Destination    Gateway       Genmask       Flags Metric Ref Use Iface
default       192.168.0.254 0.0.0.0       UG 0    0       0 usb0
192.168.0.252 *             255.255.255.252 U    0    0       0 usb0

問題描述：PC2上tcp連接隨機(jī)中斷
PC2 -> wget http://10.27.16.157/a.apk
走同網(wǎng)段的地址，tcp連接正常，不會出任何錯誤

-> wget http://10.27.122.64/a.apk
走其他網(wǎng)段地址， tcp連接出現(xiàn)隨機(jī)中斷
error_1 string:  - stalled -
error_2 string:  wget: read error: Connection reset by peer

-> 出現(xiàn)錯誤時, 在10.27.122.64服務(wù)器端抓包，會有一系列的TCP RST狀態(tài)的包; 但是在PC2上的抓包，卻沒有發(fā)現(xiàn)PC2發(fā)出這些RST狀態(tài)的包.

最佳答案

chenyx

查看完整內(nèi)容

規(guī)則沒有問題啊,太奇怪了. 請@platinum版主幫忙吧

文庫|博客

Apache官方強(qiáng)心劑：開源不受出口管理條例約束！
Linux基礎(chǔ)命令---lynx瀏覽器
Dell R740服務(wù)器設(shè)置磁盤直通,不做RAID虛擬磁盤陣列
Linux基礎(chǔ)命令---elinks文本瀏覽器
Linux基礎(chǔ)命令---wget下載工具

chenyx

版主

論壇徽章:: 381

2樓 [報告]

發(fā)表于 2012-11-07 16:51 |只看該作者

規(guī)則沒有問題啊,太奇怪了. 請@platinum版主幫忙吧

實戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

chenyx

版主

論壇徽章:: 381

3樓 [報告]

發(fā)表于 2012-11-07 19:42 |只看該作者

iptables -A FORWARD -s 255.255.255.252/30 -j ACCEPT
iptables -t nat -A PREROUTING -d 10.27.16.65 -j DNAT --to 192.168.0.253
iptables -t nat -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

這幾行注釋下看看

實戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

DreamAndLove

稍有積蓄

論壇徽章:: 0

4樓 [報告]

發(fā)表于 2012-11-07 19:58 |只看該作者

本帖最后由 DreamAndLove 于 2012-11-07 20:01 編輯

回復(fù) 2# chenyx

iptables -A FORWARD -s 255.255.255.252/30 -j ACCEPT
iptables -t nat -A PREROUTING -d 10.27.16.65 -j DNAT --to 192.168.0.253
iptables -t nat -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

復(fù)制代碼

注釋了這三行，還是會出現(xiàn)這個錯誤！