記錄一次阿里云服務(wù)器故障排查思路

公司網(wǎng)絡(luò)是nat 環(huán)境

問題：

同一個服務(wù)有兩臺服務(wù)器 172.19.19.252  172.19.19.187 
兩臺服務(wù)器 要連node5  發(fā)現(xiàn)172.19.19.252 這臺服務(wù)器連不通

思路：

1.兩臺服務(wù)器是同一個安全組  環(huán)境相同  所以排除安全組 防火墻的問題
2. ping node5  發(fā)現(xiàn)可以ping通 telnet 不通

tcpdump 抓包
        嘗試抓包，主機(jī)能收到，但是沒有給出響應(yīng)

經(jīng)過查找資料找到解決辦法：
修改內(nèi)核參數(shù)
在node5 機(jī)器上添加參數(shù)
vi /etc/sysctl.conf
加入如下內(nèi)容

net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_timestamps=0

然后執(zhí)行systctl -p  telnet正常。 接口正常

網(wǎng)上看了下也有遇到這個問題的。

NAT網(wǎng)絡(luò)下  tcp_tw_recycle 建議關(guān)閉

在這里記錄下，內(nèi)核相關(guān)的參數(shù)在不熟悉的情況下慎重修改。