O cluster de patch mais recente parece ter resolvido nosso problema. O problema está documentado aqui e foi corrigido no patch 144489-05.
Obrigado pela sua ajuda.
Estamos com um problema em todas as nossas VMs do Solaris. O problema que estamos vendo é o tempo limite freqüente ao se conectar via SSH ou HTTP. Só parece afetar conexões iniciais ... quando eu conecto via SSH ele irá travar e expirar antes mesmo de eu obter o prompt de login, no entanto, se eu CTRL C e tente novamente, ele se conecta muito bem.
Eu entrei no console do VMware e executei o comando snoop na VM do Solaris para obter uma captura de pacote quando isso ocorreu. Aqui está a captura .
Meu computador é 10.0.0.3 e removi o nome do host da VM do Solaris ao qual estou me conectando.
Com base na captura de pacotes, parece que a VM vê meu primeiro pacote SYN, mas não responde, solicitando que o computador o reenvie. Ele então decide responder com um pacote ACK, que eu acredito que deveria ter sido um pacote SYN ACK. Então parece que ele envia um pacote SYN ACK.
Alguém sabe por que isso está acontecendo? Nosso firewall Cisco ASA aguarda 30 segundos e depois interrompe a conexão devido ao tempo limite do SYN.
Agradecemos antecipadamente por qualquer ajuda.
Derek
O cluster de patch mais recente parece ter resolvido nosso problema. O problema está documentado aqui e foi corrigido no patch 144489-05.
Obrigado pela sua ajuda.
Sua captura não possui informações sobre o que else está acontecendo na rede. Meu primeiro pensamento sempre que vejo atrasos inexplicáveis em conexões TCP é "pesquisa de DNS". Isso vale em dobro quando você está usando endereços RFC1918, porque geralmente não há nem mesmo um servidor rDNS em qualquer lugar para dizer "bugger off", então o tempo limite das pesquisas.
Minha aposta é que a sua VM configurou mal o DNS, e o atraso que você está vendo é o daemon SSH na VM "só quem é você?" e esperando pelo resultado. A seqüência ^C
-retry-success provavelmente é apenas o tempo suficiente para a VM perceber que ela não obterá uma resposta e o deixará passar pela segunda vez.
Aposto que uma captura completa de tráfego de / para / em torno da VM mostraria pacotes de DNS que não seriam interessantes. Verifique novamente a sua resolução de DNS na VM e provavelmente encontrará algo útil.