Solaris VM испытывает частые тайм-ауты
У нас проблема со всеми нашими виртуальными машинами Solaris. Проблема, с которой мы сталкиваемся, - это частые тайм-ауты при подключении через SSH или HTTP. Кажется, это только влияет на начальные соединения... когда я подключаюсь через SSH, он зависнет и истечет время ожидания, прежде чем я даже получу приглашение на вход в систему, однако, если я нажму CTRL C и попробую еще раз, он подключится просто нормально.
Я вошел в консоль VMware и запустил команду snoop на виртуальной машине Solaris, чтобы получить захват пакета, когда это произошло. Вот захват.
Мой компьютер 10.0.0.3, и я удалил имя хоста виртуальной машины Solaris, к которой я подключаюсь.
Основываясь на перехвате пакета, похоже, что виртуальная машина видит мой первый пакет SYN, но не отвечает, предлагая моему компьютеру повторно отправить его. Затем он решает ответить пакетом ACK, который, как я считаю, должен был быть пакетом SYN ACK. Затем похоже, что он отправляет пакет SYN ACK.
Кто-нибудь знает, почему это происходит? Наш межсетевой экран Cisco ASA ждет 30 секунд, а затем разрывает соединение из-за тайм-аута SYN.
Заранее благодарю за любую помощь.
Дерек
2 ответа
Последний патч кластер, похоже, решил нашу проблему. Эта проблема описана здесь и была исправлена в патче 144489-05.
Спасибо за вашу помощь.
В вашем захвате отсутствует информация о том, что еще происходит в сети. Моя первая мысль, когда я вижу необъяснимые задержки в TCP-соединениях, это "поиск DNS". Это удваивается, когда вы используете адреса RFC1918, потому что обычно нет ни одного сервера rDNS, где бы можно было сказать "выключен", поэтому время ожидания поиска.
Бьюсь об заклад, что ваша виртуальная машина имеет неверно настроенный DNS, и вы видите задержку, когда демон SSH на виртуальной машине будет "просто кто вы?" и жду результата. ^CПоследовательность -retry-success, вероятно, достаточно для того, чтобы виртуальная машина осознала, что не получит ответ и не пропустит вас во второй раз.
Готов поспорить, что полный захват трафика в / из / вокруг виртуальной машины покажет, что пакеты DNS никуда не интересны. Перепроверьте разрешение DNS на ВМ, и вы, вероятно, найдете что-то полезное.