Probleme beim Verbindungsaufbau Linux - MacOS, Android, IOS,...

(1 comment)

Das Problem


Ich hatte jetzt ca 3 Wochen lang massiv Probleme in dem folgenden Szenario:

Meine Rechner und Mobilgeräte in einem privaten Netz hinter einem typischen Huawei LTE Router mit NAT.

Auf der anderen Seite meine Rootserver mit Linux (Debian 8) und einer üppigen Installation:

    • dovecot IMAP

    • postfix

    • Redmine

    • SoGo Groupware

    • Wordpress Blog

    • Alfresco Dokumentenmanagement

    • ...


Jetzt taucht auf einmal folgendes Problem auf. Ich versuche mit diversen Services aus meinem Netz meinen Server zu kontaktieren. Verbindungen dauern entweder extrem lang oder liefern ein Timeout.

Nach einer Untersuchung mit Wireshark stelle ich fest, dass auf ein SYN Sent vom Client erst nach dem 4. oder 5. Versuch ein SYN ACK vom Server folgt. Von anderen Access Points oder von anderen Providern mit den gleichen Geräten funktioniert alles. Auch der Versuch gemeinsam mit der T-Mobile.at Technical Hotline brachte keine wirkliche Lösung für das Problem. 

Verwende ich mein T-Mobile Handy als Hotspot geht alles, also muss das Problem irgendwo in der NAT Konfiguration liegen.

Die Lösung


Nach einigem Suchen und Überlegen, habe ich dann doch noch eine Lösung für das Problem gefunden. Eine hundertprozentige Begründung habe ich allerdings nicht.

Augenscheinlich kann es Probleme verursachen, unterschiedlichste Geräte hinter einer mehrstufigen NAT Konfiguration zu betreiben. Genau das ist aber der Fall in meinem Szenario. Hier sind zumindest 2 mal NAT im Einsatz: einer bei mir und der zweite bei T-Mobile.

Daher am Server TCP Timestamping abdrehen. Das bringt aus meiner Sicht kein Problem betreffs Performance oder Funktionalität, hilft aber schlagartig:

sysctl -w net.ipv4.tcp_timestamps=0

unter root eingeben. Diese Konfiguration auch in /etc/sysctl.conf eintragen. Zumindest bei mir hat das mein Problem gelöst!

 

 

Aktuell nicht bewertet

Kommentare

Toni 1 Jahr, 6 Monate her

Bahnhof extrem! Liebe Grüße - Toni

Link | Antwort
Aktuell nicht bewertet

Neuer Kommentar

benötigt

benötigt (nicht veröffentlicht)

optional

benötigt

Letzte Beiträge

Kategorien

Autoren

Archiv

2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005

Feeds

RSS / Atom