Ich hatte jetzt ca 3 Wochen lang massiv Probleme in dem folgenden Szenario:
Meine Rechner und Mobilgeräte in einem privaten Netz hinter einem typischen Huawei LTE Router mit NAT.
Auf der anderen Seite meine Rootserver mit Linux (Debian 8) und einer üppigen Installation:
Jetzt taucht auf einmal folgendes Problem auf. Ich versuche mit diversen Services aus meinem Netz meinen Server zu kontaktieren. Verbindungen dauern entweder extrem lang oder liefern ein Timeout.
Nach einer Untersuchung mit Wireshark stelle ich fest, dass auf ein SYN Sent vom Client erst nach dem 4. oder 5. Versuch ein SYN ACK vom Server folgt. Von anderen Access Points oder von anderen Providern mit den gleichen Geräten funktioniert alles. Auch der Versuch gemeinsam mit der T-Mobile.at Technical Hotline brachte keine wirkliche Lösung für das Problem.
Verwende ich mein T-Mobile Handy als Hotspot geht alles, also muss das Problem irgendwo in der NAT Konfiguration liegen.
Nach einigem Suchen und Überlegen, habe ich dann doch noch eine Lösung für das Problem gefunden. Eine hundertprozentige Begründung habe ich allerdings nicht.
Augenscheinlich kann es Probleme verursachen, unterschiedlichste Geräte hinter einer mehrstufigen NAT Konfiguration zu betreiben. Genau das ist aber der Fall in meinem Szenario. Hier sind zumindest 2 mal NAT im Einsatz: einer bei mir und der zweite bei T-Mobile.
Daher am Server TCP Timestamping abdrehen. Das bringt aus meiner Sicht kein Problem betreffs Performance oder Funktionalität, hilft aber schlagartig:
sysctl -w net.ipv4.tcp_timestamps=0
unter root eingeben. Diese Konfiguration auch in /etc/sysctl.conf eintragen. Zumindest bei mir hat das mein Problem gelöst!
Share on Twitter Share on Facebook
Comments
Toni 7 years, 8 months ago
Bahnhof extrem! Liebe Grüße - Toni
Link | ReplyNew Comment