我读了一些关于TIME_WAIT连接,并知道他们应该对我的服务器无害(连接closures,所以没有资源连接到此套接字)。 最近,我的服务器在TIME_WAIT状态达到了60k个端口的魔术数字; 我想知道我是否会用完免费的端口? 我的服务器使用内核中设置的dynamic本地端口: # sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 当创build一个新的连接时,它会使用其中一个TIME_WAIT端口吗? 或尝试绑定一个不同的,开放的端口? 如果我把这个variables设置到端口1024-65535,如果我有一些应用程序在该范围内的端口上运行,会发生什么? 这不是一个如何最小化TIME_WAIT连接状态的问题。 当前的内核修改 : # sysctl net.ipv4.tcp_tw_recycle net.ipv4.tcp_tw_recycle = 0 # sysctl net.ipv4.tcp_tw_reuse net.ipv4.tcp_tw_reuse = 1 # sysctl net.ipv4.tcp_fin_timeout net.ipv4.tcp_fin_timeout = 30 # sysctl net.ipv4.tcp_timestamps net.ipv4.tcp_timestamps = 1 # sysctl net.ipv4.tcp_sack net.ipv4.tcp_sack = 1
我似乎有一个IP队列的问题。 我有一台用来运行一些实验的Linux机器。 linux机器被configuration成一个路由器,有两个网卡,连接另外两台计算机,并pipe理他们的networkingstream量。 使用iptables捕获所有传入的软件包,并由C应用程序分析。 作为实验的一部分,分析数据包的应用程序具有内置延迟。 所以我有一台非常快的计算机通过我的linux路由器和一个相对慢的linux路由器发送数据包,逐个分析和处理数据包。 这种情况导致了这样的事实:当我在连接到linux-router的一台计算机上启动发件人应用程序时,linux-router上的IP队列被(几乎)瞬间填满。 IP队列的最大长度当前设置为1024,如果溢出则丢弃数据包。 这是预期的,我很好。 但是,(这是有趣的地方),每隔一段时间我会得到以下错误: “无法接收networking连接消息:没有可用的缓冲区空间” 在开始时,我以为这是由于IP队列溢出,但经过一些分析,我发现有时我得到的错误,即使IP队列缓冲区没有溢出,有时我不会得到消息,即使缓冲区DID溢出。 当我运行> cat /proc/net/ip_queue ,我得到下面的表(也用于监视IP队列溢出): Peer PID : 27389 Copy mode : 2 Copy range : 65535 Queue length : 0 Queue max. length : 1024 Queue dropped : 1166875 Netlink dropped : 2916 查看最后两个值, Queue dropped似乎是指由于缓冲区已满而无法进入IP队列的数据包。 我可以看到这个价值上升,因为我轰炸的Linux路由器。 Netlink dropped (因为它的名字暗示:)似乎与我得到的错误。 我尽了最大的努力去寻找这个错误的材料,但没能find任何似乎指向我的方向。 底线:为什么我得到这个错误,我能做些什么来避免它?
我有12个IPv4地址需要添加到CentOS 6.3机器上,但这12个IP地址分布在3个不同的子网中。 我知道如何添加额外的IP,当他们在同一个子网,但我怎么可以做不同的子网? ifcfg-eth0-range1文件是否有一定的价值,例如GATEWAY = XXXX? 谢谢
我想在Ubunutu服务器上激活iptables-persistent。 configuration文件位于 /etc/iptables/rules.v4 /etc/iptables/rules.v6 我已经安装了iptables-persistent包。 当尝试初始化/启动时,它会返回一个失败消息。 /etc/init.d/iptables-persistent start * Loading iptables rules… * IPv4… * IPv6… [fail] 我能做些什么来使iptables-persistent正确启动?
我在本地IPv6networking和服务器(Debian)中都有本地IPv4和IPv6客户端(OS X 10.9和Linaro / Ubuntu)。 该计划将使用服务器作为一种网关,如4in6( http://en.wikipedia.org/wiki/4in6 )或4over6。 一个最佳的解决scheme将是支持端口转发和DynDNS的高性能(100MBit)连接,全部用于IPv4。 最低要求是能够连接到运行在IPv4上的OpenVPN服务器,而我无法configuration自己,运行在外部IPv4networking中: (Clients) — [[[OpenVPN]IPv4]IPv6] — (Server) — [[OpenVPN]IPv4] — (OpenVPN Server) (主办) [协议封装] – 连接 – 硬件细节:客户: 慢1GHZ ARM(Linaro)的性能瓶颈 快速的MacBook(OS X 10.9) 服务器:Core 2 Quad,2.4GHz,8GB RAM,100MBit / s(Debian) 我知道在IPv6中有可以隧道化IPv4的软件解决scheme: Gif,GRE,AFTR,OpenVPN。 我不知道这些是否满足约束条件: 在慢速ARM(Linaro,1GHz单核Allwinner A10 CPU)上的良好性能 可以在OS X 10.9,Linaro( Ubuntu for arm )和Debian上互操作 — 4月16日— mac-gre回归积极发展。 到目前为止,OS X […]
了解DirectAccess。 这是“端到端”保护的示意图 数据一旦进入公司networking,公司networking是否运行在IPv4或IPv4上并不重要。 我的理解是正确的,还是企业networking必须支持IPv6,而不pipe这是端到端的保护还是端到端的保护。 谢谢
我所在的公司在欧洲各地都有分支机构,在瑞典和德国也有分支机构。 在瑞典,所有的网站都通过点对点链接相互连接,而且每个网站都连接到互联网。 在瑞典以外,这些站点只能连接到Internet(通过IPsec连接到瑞典)。 我们希望在所有站点上推出多宿,因此将申请RIPE成员资格以获得最后的IPv4 / 22networking之一以及AS号码。 它是提供者可聚合的地址空间RIPE分配? 我们可以用这些地址做多宿主吗? 我以后可以切换一个或几个我的提供者吗? 你能分配给你分配的地址空间,并在两个“孤立”的networking上使用它。 也就是说,我们可以在德国有一个运输提供商的子网,在瑞典有另一个提供商的子网吗? 或者我需要每个隔离networking的一个AS号码? 如果是这样,我可以得到多个AS号码吗? 所有帮助/input将不胜感激! 感谢和问候,帕尔
我正在运行一个nginx服务器(1.8.0),我想听ipv4和ipv6。 但即使有正确的监听语句(当然重新启动nginx) netstat -tlp | grep nginx netstat -tlp | grep nginx返回 tcp 0 0 *:http *:* LISTEN 24720/nginx -g daem tcp 0 0 *:https *:* LISTEN 24720/nginx -g daem 我已经尝试了不同的listen语句组合(ipv6only = off,只有[::]:443)? 我错过了什么? 这里是我的configuration: upstream foo { server localhost:8000; } server { listen 80; listen [::]:80; server_name www.foo.net foo.net foo.com www.foo.com; rewrite ^ https://www.foo.com$request_uri? […]
当我看到网站的whois时,看起来像位于美国。 我的网站是:www.evdore.com。 1 * * * 2 hos-tr1.juniper1.rz13.hetzner.de 213.239.224.1 de 0.145 ms hos-tr4.juniper2.rz13.hetzner.de 213.239.224.97 de 0.277 ms 0.449 ms 3 core21.hetzner.de 213.239.245.81 de 0.674 ms 0.570 ms core22.hetzner.de 213.239.245.121 de 0.658 ms 4 core1.hetzner.de 213.239.245.177de 4.865ms core4.hetzner.de 213.239.245.18 de 4.814 ms core1.hetzner.de 213.239.245.177和4.865毫秒 5 juniper1.ffm.hetzner.de 213.239.245.5 de 4.909 ms juniper4.ffm.hetzner.de 213.239.245.1de 4.903ms juniper1.ffm.hetzner.de 213.239.245.5从4.909毫秒 6 […]
我试图在我的OpenVPN隧道上启用IPv6,但是当我按照https://community.openvpn.net/openvpn/wiki/IPv6添加 openvpn –version OpenVPN 2.4.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Feb 3 2017 openvpn的Windows客户端 peer info: IV_VER=2.3.11 peer info: IV_PLAT=win peer info: IV_PROTO=2 peer info: IV_GUI_VER=OpenVPN_GUI_10 openvpn linux客户端 peer info: IV_VER=2.3.14 peer info: IV_PLAT=linux peer info: IV_PROTO=2 工作configuration daemon topology subnet server 192.168.12.0 255.255.255.0 proto udp port 1194 dev tun21 […]