一般来说,特别是在Solaris 10的机器上… 看,我们的networking有问题。 我处理负载均衡器后面的Solaris 10服务器上的一些反向代理实例,有些用户通过NAT防火墙访问这个实例,无论如何,在两天前的某个时刻,它全部崩溃,无法工作。 在数据包捕获和分析之后的几个小时内,我们看到的是,当内部客户端之一试图访问一个站点时(特别是当我们发送服务器Hello SSL消息的时候),LB发回需要一个ICMP Fragmentation消息,说明MTU是508字节,而数据包是用Dont Fragment位设置的,就像在Solaris中默认的那样。 好吧,一切都好。 但是接下来发生的一切就是,由于没有收到ACK(因为客户端从未接收到数据包),Solaris机器再次发送数据包…相同的大小,相同的DF位。 所以当然这最终没有可能的沟通。 在收到这个ICPM消息时,Solaris OS是否应该取消这些数据包的DF位,或者将MSS的连接调整为<该消息告诉我们的MTU? 这是什么东西,可以configuration为启用/禁用? 或者这是应该发生什么? 我不确定Solaris 10中的pathMTU发现是如何实现的,但是如果它不考虑此消息,那么它如何调整MSS? 提前感谢任何指针,帮助或只是想法在哪里看:)
我正在使用Route 53,并为与实例关联的弹性IP创build了一条logging 。 在安全组中,我激活了“All ICMP” ,并且可以从任何地方访问(0.0.0.0/0),所以我可以ping通它。 当我ping我的域这是输出: 64 bytes from ec2-xx-xxx-xxx-xxx.ap-southeast-1.compute.amazonaws.com (xx.xxx.xxx.xxx): icmp_req=477 ttl=55 time=19.5 ms 题: 我可以更改公共DNS,所以输出将如下所示? 64 bytes from my.domain.com (xx.xxx.xxx.xxx): icmp_req=477 ttl=55 time=19.5 ms 谢谢 :)
我在pfSense 2.0.3中看到一些奇怪的行为,其中根据Interfaces屏幕,我的所有WAN接口都处于打开状态,但除默认网关之外的所有网关在网关组中均显示为“Offline”。 我的默认网关工作得很好。 我的第一个想法是,网关不响应ICMP,但我能够从一个不相关的连接(即从外部)ping他们就好了。 更奇怪的是,使用WebConfigurator中的“Ping”工具,我可以从所有WAN接口ping到8.8.8.8 ,但是他们不能ping自己的下一跳。 最奇怪的是,当我为任何接口使用8.8.8.8的替代监视器IP时,它不会被ping通! 我想知道以下几点: WebConfigurator中的Ping工具是否仍具有适用于本地主机的防火墙和出站NAT规则? 有没有人见过这样的事情?
configuration/拓扑: 有3台机器 hadoop2 | hadoop | driver eth0 10.10.15.3 | eth0 10.10.15.2 | tap0 192.168.0.199 route default to 10.10.15.1 | tap0 192.168.0.195 | route 10.10.15.0/24 to 192.168.0.195 route 192.168.0.0/24 to hadoop | route default 10.10.15.1 | no iptables rules | route 192.168.0.0 tap0 | | no iptables rules | | ip_forward = 1 | 来自hadoop2的路线: […]
是否有一个wireshark显示filter,将find没有答复的ICMP回应请求?
这是发生了什么事: 客户端 – 发送同步 服务器 – 发送icmp(无法访问主机[我也尝试添加代码= 10])等待100毫秒发送syn-ack 客户端 – 发送确认以响应同步。 当发送不可达主机的icmp时,客户端应该重置tcp握手? 有什么办法让客户端通过发送某种ICMP来重置连接? testing在直接连接的2 Ubunto机器上完成。 在wireshark中,我看到icmp在syn-ack之前被恢复,连接没有被重置。 客户端运行telnet(端口80)到服务器。 在服务器上运行apache。 我使用python scapy在synack之前模拟icmp。 谢谢
我有点难以看到下一步的目标。 在我的networking中使用SoftEther IPsec VPN时,我可以访问主子网中的每台服务器。 在主防火墙后面,服务器按预期响应所有networkingstream量。 请注意,有问题的服务器没有任何iptables规则,所有的链都被设置为接受。 但是,当我是远程的,并连接到VPN,这台服务器变得无法访问。 我开始看VPN服务器,但没有规则来阻止访问。 我可以tcpdump在VPN服务器上的数据包,看到去问题服务器的请求,但没有答复。 当我跳到问题服务器和tcpdump时,我可以看到来自VPN客户端节点的请求,但由于某种原因,问题服务器没有回复。 hosts.deny是空的。 我还能在哪里看到这些请求的去向? 该节点较旧,运行Linux 2.6.38。
build立 Host B <–> Router <–> Host A 主机A:IP = 192.168.1.10,networking= 192.168.1.0/24,VLAN = 1,默认网关= 192.168.1.1(路由器) 主机B:IP = 192.168.2.10,networking= 192.168.2.0/24,VLAN = 20,默认网关= 192.168.2.1(路由器) 路由器:IP = 192.168.1.1,192.168.2.1,VLAN = 1,20 所有设备都连接到configuration了这些VLAN的交换机。 平testing 现在,如果我尝试从主机B ping主机A,则会发生以下情况:主机B发出ARP请求,查找路由器的MAC地址,并将Ping请求发送到路由器。 路由器也发出一个ARP请求来找出目的地主机A的MAC地址,并将这个Ping请求转发给主机A.没关系,这是可行的。 另一个子网的ARP请求? 现在奇怪的是:主机A当然试图回应Ping,但是(!)没有发出ARP请求来查找路由器的MAC地址,发送Ping-Reply将其转发给主机B,而不是直接发送请求主机B的MAC地址的ARP请求。 当然,这是行不通的,在本地子网上将不会有回应,因为广播域被限制在VLAN 1中。 主机A(192.168.1.10)上的ARPcaching如下所示: # arp -an ? (192.168.1.1) at 16:bc:aa:f2:bc:44 [ether] on eth0 ? (192.168.2.10) at <incomplete> on eth0 当我尝试删除奇怪的ARPparsing尝试,我得到这个消息和失败的ARP尝试仍然在caching: # […]
我正在寻找一个工具,将能够扫描主机上的工作,他们iMP隧道服务器。 例如ptunnel 。 我想检查从我的networking有很多怀疑传出ping的主机。 我想自动做这个检查(如我将执行 – 是另一个问题)。 没有人面对这样的工具?
从我迄今为止收集的信息来看,Tracert通过发送3个ICMP回显消息来工作。 从TTL值1开始。对于数据包遇到的每个路由器,TTL值将递减。 对于第一个路由器,1-1 = 0,所以ICMP“超时”消息将被发送回发送者机器。 接下来,发送方机器将TTL值加2,循环重复第二个路由器(2→1→0),依此类推。 请纠正我,如果我的不足是有缺陷的。 我很好奇,为什么命令提示符中的Tracert不显示ICMP“超时”消息,因为它实际上是一个错误消息? 循环简单地继续。 谢谢。