设置sysctl.conf导致部分用户无法访问

导致错误的关键是sysctl.conf文件中net.inet.tcp.minmss的设置。
*X9U
`5z#P6a%zy如果你也遇到了相同的问题，那么在sysctl.conf中不要手工定义net.inet.tcp.minmss的值，让系统自动选择就可以排除问题。
p,]        v@l不少地方都建议设置net.inet.tcp.minmss=1460,当时我也是这么设置的，因为只是小部分用户无法访问，所以不容易发现。BSD爱好者乐园y:s;b;x-M0},DqdBSD爱好者乐园4`#}qQH8Z?g
mss实际上是tcp报文的payload大小.加上链路层开销,ip报头,tcp报头,加密等.就有可能会大于mtu,而如果数据报df位设置为1时,路由器就会丢弃.否则分片发送.BSD爱好者乐园%NX;]2iM4hi]
一般常见于ADSL 线路,ppp包头包尾开销8字节,1500-8=1492为最大mtu,IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes.1492-40=1452字节为最大mssBSD爱好者乐园i,Yn*m2X%w
:UMw]J:Q但
有些特殊情况,是由于某些软件的报文加密度不一样，占用字节不一样.就应该适应调节mss或mtu大小.但是具体调节到哪一个范围，和所在的网络环境有关
系，我试着设置了几个值都没有解决问题，到最后只有让系统自动根据包选择合适的值，我把默认值net.inet.tcp.mssdflt设置为1460，
net.inet.tcp.minmss注释掉，问题解决。
+~&h"C[Y+vv
k7r
`BM(B,sMSS设置不一定大，性能就高的，而是取决与对方的MSS，如果你的大，就以对放的为准。
5wnZd%l'h/ss?P假如对方最大只提供1400，而你设置最小MSS为1460，你说出问题不？BSD爱好者乐园ar(]x/jk'S
一般说来修改 net.inet.tcp.mssdflt就行了。 默认
[url=javascript:;]使用[/url]
你设置的，但一些必要的还是让系统去判断。 让系统也支持216的这种小的分片。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4206/showart_501137.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有