У меня есть небольшая ферма веб-серверов под управлением Apache 2.2.15 на CentOS 6, за балансировщиком нагрузки Cisco ACE, который находится за FW Eudaemon, выполняющим NAT для веб-клиентов в Интернете и веб-серверов в ферме (и некоторых коммутаторов Cisco между ними , конечно). Что-то вроде этого:
__________ ____ ___ ____ ______________
| Internet |------| FW |---|SW |---| LB |---| Catalyst SW |
|__________| |____| |___| |_ACE| |______________|
|
|
_______________
|Web server farm|
|_______________|
Моя проблема в том, что у меня есть отчеты от клиентов, которые жалуются на медленный доступ и / или временные ошибки доступа к веб-серверу (часто им приходится повторять попытку получить доступ к веб-страницам). При проверке на стороне сервера (другие сетевые элементы находятся вне моего администрирования) я обнаружил, что сбросы TCP выходят из порта TCP 80, и я думаю, что это связано с неправильным / неожиданным номером seq (согласно tcpdump и wirehark). Взгляните на следующий снимок экрана, изображающий эту проблему:
Не могли бы вы дать несколько идей о том, почему это может происходить?
