我遇到了一个奇怪的问题与我的VPS提供商,并想知道是否有防火墙/系统pipe理员经验的人见过这样的事情。
有没有人看到一个情况,防火墙或类似的程序被configuration为当它看到tcp请求来自多个计算机在相同的IP地址的stream量减慢?
| | +---+ | -+ | +----+ | ---/ +---+ | | +/ client 1 +----+--------\ server |-\ | --\ +---+ | -+ | | +---+ NAT client 2 这是一个情景的小图。 服务器首先看到来自客户端1或2(请求顺序无关)的请求,然后从另一台计算机发出的请求延迟10秒钟,直到超时。 来自第一台计算机的请求不会消减。
我已经做了TCP转储,看看会发生什么,但据我所知,无论是造成减速是在tcp数据包或以下 – 这不是任何应用程序级别的信息。 我可以在没有应用程序信息的情况下发送普通的TCP数据包,这一切都是一致的 这太奇怪了,每当我找出这个问题,它只会带来有关configurationNAT的信息。 但是这不是NAT问题 – 只要是这种情况,无论我在哪里,都会发生这种情况。
您可以通过从您的计算机上访问我的服务器zenia.co,然后尝试从同一networking上的另一台计算机或从使用该networking的移动电话上立即访问它来访问它。 只要服务器看到相同的IP但不同的TCP / IP信息(也许不同的窗口大小或TTL的东西,这是令人惊叹的!
这特别令人担心,因为如果两个用户试图从相同的ip访问服务器(就像一个企业的桌面上的两个用户),它会允许一个,但神秘地阻止另一个,然后我可能只是失去了一个用户。
强调 – 我只是有兴趣,如果这是某些服务器types的标准做法 – 这就是为什么我问你networking工程师/系统pipe理员。 我并没有试图解决一些坏事。
技术细节:这个盒子是一个虚拟的CentOS服务器。 无论是打开还是closures防火墙,都会发生这种情况。 无论我在盒子(Tomcat,Lighttpd,telnet)上打的什么应用程序,都会发生这种情况。
跟进,6/9/2016 :这是在质量较低的VPS提供商的情况下。 我认为这只是一个笨拙的防火墙configuration。