маршрутизируемая сеть, клиенты подсети прервали TCP-соединение

Я управляю Linux-сервером, который также работает как маршрутизатор и маршрутизирует следующие сети:

PPPoE (для подключения к интернет-провайдеру) (по умолчанию gw)
проводная сеть
2x сети VPN (PPTP и openVPN)
беспроводная точка доступа (DHCP)

Все хосты доступны с сервера linux, клиентов WAN, Wifi, VPN и LAN. Но иногда из локальной сети и точки доступа я не могу получить доступ к некоторым веб-страницам, вот пример: Теперь 8tracks.com недоступен (23.23.196.130).

сначала я пытаюсь связаться с AP (тот же результат, если я пытаюсь из LAN), соединение установлено, запрос отправлен, но ответа не приходит.

закрыл соединение через 7 секунд.

затем я подключился с сервера, и страница успешно загрузилась.

другая странность: если я попытаюсь подключиться через VPN, соединение будет успешным.

У меня одинаковые настройки маршрутизации для всех сетей, правила брандмауэра единые для всех интерфейсов.

Я понятия не имею, почему работает соединение иначе с другим интерфейсом с такой же конфигурацией.

tcp route

У вас, вероятно, тоже есть легион подключений с маскировкой / NAT. Linux обрабатывает их в статической хеш-таблице, которая может переполняться. После этого вы получите именно эту мистическую задачу.

Команда

cat /proc/sys/net/netfilter/nf_conntrack_max

говорит вам, каков верхний предел этой хеш-карты. Умножьте это на 13 и установите с помощью команды

echo #muchbiggernumber# >/proc/sys/net/netfilter/nf_conntrack_max

Если это было причиной вашей проблемы, вы можете сделать это изменение постоянным, редактируя /etc/sysctl.conf интуитивно.