Linux 主机不会以较小的数据包大小重新传输以响应 ICMPv6 数据包太大消息

Linux 主机不会以较小的数据包大小重新传输以响应 ICMPv6 数据包太大消息

我在 Wireshark 中看到这个此网址

wireshark 捕获

在同一个网络上,Windows 主机可以正常重传,但 Android 主机却不行。在另一个网络上(可能配置得当),同一个 Android 主机可以正常工作。

可能是什么原因?

答案1

我已知道问题所在。

这是由防火墙中的 TCP 序列号随机化引起的。内核显然无法确定“数据包太大”消息指的是哪个 TCP 连接,因此无法使用正确的 MTU 重试。禁用防火墙中的 TCP 序列号随机化解决了该问题。

编辑:有问题的防火墙是 SonicWALL NSA 220,固件 5.9.1.0-22o。

相关内容