目前遇到两端的飞牛OS系统通过linker组网ipv6公网隧道SSL加密,两端内部ipv4通过ipv6隧道相互打通可以访问对方网段。遇到的问题是一端用户访问另一端用户的交换机http的web界面无法完整的打开有种类似打开了一半标题出现了,界面没出来卡死在那里的感觉。应该是TCP 三次握手的 SYN 包对方没收到的问题一直在重传。
iptables -t mangle -A POSTROUTING -o linker -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
iptables -t mangle -A FORWARD -o linker -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
目前运行了以上命令后强制把linker网卡上的 SYN 包中的 MSS 值改成 1380,覆盖 “飞牛网关转发的、从内网到 linker 隧道的数据包”,确保经过网关转发的流量也能被修改 MSS,这样就可以正常访问对方web界面
目前遇到两端的飞牛OS系统通过linker组网ipv6公网隧道SSL加密,两端内部ipv4通过ipv6隧道相互打通可以访问对方网段。遇到的问题是一端用户访问另一端用户的交换机http的web界面无法完整的打开有种类似打开了一半标题出现了,界面没出来卡死在那里的感觉。应该是TCP 三次握手的 SYN 包对方没收到的问题一直在重传。
iptables -t mangle -A POSTROUTING -o linker -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
iptables -t mangle -A FORWARD -o linker -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
目前运行了以上命令后强制把linker网卡上的 SYN 包中的 MSS 值改成 1380,覆盖 “飞牛网关转发的、从内网到 linker 隧道的数据包”,确保经过网关转发的流量也能被修改 MSS,这样就可以正常访问对方web界面