У нас проблема со всеми виртуальными машинами Solaris. Проблема, которую мы наблюдаем, - это частые тайм-ауты при подключении через SSH или HTTP. Кажется, что это влияет только на начальные соединения ... когда я подключаюсь через SSH, он зависает и тайм-аут, прежде чем я даже получаю приглашение входа в систему, однако, если я CTRL C и попытаюсь снова, он подключится нормально.
Я вошел в консоль VMware и выполнил команду snoop на виртуальной машине Solaris, чтобы получить захват пакета, когда это произошло. Здесь захватить.
Мой компьютер - 10.0.0.3, и я удалил имя хоста виртуальной машины Solaris, к которой я подключаюсь.
Судя по захвату пакета, похоже, что виртуальная машина видит мой первый SYN-пакет, но не отвечает, предлагая моему компьютеру повторно отправить его. Затем он решает ответить пакетом ACK, который, как я считаю, должен был быть пакетом SYN ACK. Тогда похоже, что он отправляет пакет SYN ACK.
Кто-нибудь знает, почему это происходит? Наш межсетевой экран Cisco ASA ждет 30 секунд, а затем разрывает соединение из-за тайм-аута SYN.
Заранее благодарю за любую помощь.
Дерек
Последний кластер исправлений, похоже, решил нашу проблему. Проблема задокументирована Вот, и было исправлено в обновлении 144489-05.
Спасибо за вашу помощь.
В вашем снимке отсутствует информация о том, что еще происходит в сети. Моя первая мысль, когда я вижу необъяснимые задержки в TCP-соединениях, - это «поиск DNS». Это удваивается, когда вы используете адреса RFC1918, потому что обычно нигде нет даже сервера rDNS, который мог бы сказать "bugger off", поэтому время ожидания поиска.
Могу поспорить, что ваша виртуальная машина неправильно настроила DNS, а задержка, которую вы наблюдаете, связана с тем, что демон SSH на виртуальной машине говорит «кто вы?» и ждем результата. В ^CПоследовательность -retry-success, вероятно, достаточно времени для виртуальной машины, чтобы понять, что она не получит ответа, и позволит вам пройти второй раз.
Готов поспорить, что полный захват трафика к / от / вокруг виртуальной машины покажет, что DNS-пакеты никуда не денутся. Еще раз проверьте разрешение DNS на виртуальной машине, и вы, вероятно, найдете что-то полезное.
