EAS操作时,提示与服务器意外失去联系原创
13人赞赏了该文章
1432次浏览
编辑于2022年02月10日 08:53:48
【背景】EAS客户端登陆操作提示与服务器失去意外联系,时不时出现,如下提示
【排查思路】
1.跟客户沟通发现EAS部署在阿里云服务器上,客户公司到阿里云链路做了IPsec VPN+tunnel(点到点的隧道模式),外网路由器用的是山石网科,协议介绍可以参考设备产商说明,配置基本大同小异,
2.用tcping工具,语法非常简单,详见附件,
切换路径cd /d E:\WORK\network test,tcping -d -h -t XXXX 端口
检查发现,状态值出现500或404提示,说明Tunnel有问题,
3.重点检查下Tunnel配置,提供的配置文件没导完整,不够详细,需要借助wireshark抓包进一步分析;
4.Wireshark追踪TCP流,看到关键字,是财务总账报表的操作,跟客户反馈问题基本吻合,
5.看到TCP segment of a reassembled PDU出现频率非常高,PDU分块后重传,点进对应数据包可以看到,是在山石网科MTU(最大传输单元)值不合理导致的,MTU一般默认是1500,一般是大于1500会被分包传输,现场设置的是1440,EAS数据包大小是1448,导致数据传输有问题,
6.看到New fragment overlaps old data新数据重叠旧数据,一直在重传,
【解决方法】登陆山石网科路由器将MTU调整成1500后,问题解决。
tcping.zip(44.39KB)