本地和服务器都能ping通baidu 互相都ping不通彼此

service iptables stop
chkconfig iptables off
关闭防火墙，再使用win10服务器ping一下试试；
windows能ping通linux系统，都是可以连接的

阿里云服务器偶尔连接不上的问题出现在我做了一些TCP优化之后，出现了公司内网偶尔会出现连接不上服务器的问题，但是切换其他的网络就可以正常连接。

1，登陆服务器查看资源使用top，vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。
2，本地使用ping服务器外网ip正常返回，无丢包，延迟也正常。
3，登录服务器查看tcp相关数据。

发现在卡顿时有大量tcp syn包被丢弃，数值一直在增长。

在查阅资料并结合实际情况后，发现该服务器同时启用了 tcp_timestamps和tcp_tw_recycle参数。
后想起，之前同事为改善time_wait连接数过多问题曾改过该内核参数。
解决办法是，关闭tcp_tw_recycle：

再观察，发现服务已正常，偶尔连接不上的现象消失。

我们先来man一下这两个参数(man tcp)：

cp_timestamp 是 RFC1323 定义的优化选项，主要用于 TCP 连接中 RTT(Round Trip Time) 的计算，开启 tcp_timestamp 有利于系统计算更加准确的 RTT，也就有利于 TCP 性能的提升。（默认开启）
关于tcp_timestamps详情请见： >

服务器是否能正常远程，服务器网络是否正常。解决方法：ping测试IP通的话，网络是正常的。服务器能远程说明服务器没有问题。如果不能远程，ping不同可以重启服务器试一下、

网站的域名是否解析到服务器IP、网站程序是否绑定域名。解决方法：ping域名检测显示的IP是否是服务器IP，如果不是，是域名解析的问题。联系域名注册上重新解析。

使用的国内服务器的话，域名是否备案，是否添加白名单。

如果以上都正常，那就是网站程序设置的问题。联系做网站的技术帮检查看看。

背景：

在阿里云上，同地域不同账号下的ecs服务器，需要跨网段进行nfs挂载。目标是使A网段（172163）下可以将storm处理结果存储在B网段（172162）下的nfs目录下，然后在B网段的web服务可以读取同网段nfs目录中的内容，并加载到页面中。
前提是两个网段已经互配了云企业网，可以互相ping通内网ip。而且在/etc/exports下，也添加了对端网段的访问权限：
但是当执行mount -t nfs挂载跨网段的nfs时，就无法挂载了。挂载同网段的nfs是没有问题的。所以问题的焦点就聚焦在了跨网段上。
在A网段ecs上执行shoumount -e B网段ecsip时，提示如下：
经过查找，有提到portmapper服务的，于是在nfs服务器上查看其运行的端口111，也确实存在。

执行rpcinfo -p查看：

但即使在阿里云安全组中开通了tcp和udp类型的111端口映射后，仍然无法执行showmount命令。
后来继续查找发现在/etc/sysconfig/nfs文件中，默认注释掉了MOUNTD_PORT，于是加上了一个自定义的该端口信息：

MOUNTD_PORT=21503

同时，在B网段的阿里云安全组中添加21503的外网端口映射。
重启nfs：service nfs restart
再次查看，就可以跨网段使用showmount命令了：
经过验证，最终在阿里云端配置的端口映射如下（在提供NFS服务的账号安全组下）：
注意：最终开通的是UDP 111端口和TCP 21503端口即可。

安全组 是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释 ：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供>