也许有人可以帮我解决这个问题。 我试图找出是否有任何可以优化的服务器端,以减less数据包丢失的延迟。 环境:Windows 2012客户端,CentOS 6.x服务器[Couchbase],同一个数据中心,具有防火墙穿越的繁忙局域网。 两者都是大容量的物理服务器。 问题:从客户的angular度来看,响应时间在〜1ms左右是很好的分布,但是我们看到200ms的峰值。 networking跟踪显示: 客户端 – >发送请求 服务器 – >用{应用程序响应+ TCP ack请求数据包}回复(1 ms)(本例中为78字节) 数据包不被客户端接收 约30 ms后,客户端TCP堆栈重新发送原始请求 服务器立即回复DUP ACK(66字节,不包含应用程序响应) 从初始请求到〜200 ms后,服务器重新发送原始响应(78字节的数据包)。 任何想法这200毫秒的延迟来自哪里,以及如何减less它? 我猜想一些tcp延迟的ack,nagle和拥塞/ RTOalgorithm的组合,但是linux内核调整对我而言有点神秘。 任何build议?
我有一个关于nfs性能的问题。 服务器通过ISCSI连接连接到SAN。 我有时和越来越多的时候加载select和客户端冻结。 我添加了内存,并尝试通过不同的东西进行优化: sysctl -w vm.dirty_background_ratio = 5 sysctl -w vm.dirty_ratio = 10 nfs进程数增加到256 检查了文件系统 我已经使用这些nfs选项rw,async,no_subtree_check,insecure,insecure_locks我正在使用nfsv4。 我有2个端口在绑定模式0循环1G / s每个客户端也有一个1G / s的端口
我正在使用cdrom在vmware工作站12上build立一个有两个蜜jar和honeywall的honeynet系统。现在蜜jar不会互相ping通,honeywall无法ping通蜜jar。 在honeywall我收到以下错误“ send msg operation not permitted ”。 我想知道如何通过pingtesting来testing我的设置以及如何访问walleye web界面。
我们有一个问题,我们的服务器托pipe我们的容器无法访问他们的IP,而networking上的其他计算机可以。 我们已经为我们的局域网设置了以下设置: 通过两条电缆(运行CoreOS 1068.10.0和Docker 1.10.3)连接到路由器的服务器 连接服务器和客户端的路由器 许多客户端计算机都直接连接到路由器或通过连接到路由器的交换机 所以我们的networking看起来像这样,超级简单: |———| |———| |———| | Docker |———–| Router |———–| Other computers/ | Host |———–| | | NAS/etc | |———| |———| |———| 为了将我们的容器暴露给我们的networking,我们遵循这个答案: https : //stackoverflow.com/a/35799206 即我们使用的命令是这些: docker network create \ –subnet 192.168.0.0/16 \ –aux-address "DefaultGatewayIPv4=192.168.0.1" \ –gateway=192.168.1.1 \ -o com.docker.network.bridge.name=br-internal_lan internal_lan sudo brctl addif br-internal_lan eno1 sudo ip […]
我想在RHEL6.5中发送没有碎片的大型IPv6数据包。 我正在使用这个命令来testing: ping6 dest_ip -s 8952 -M do -c 100 这是我曾经试过的: 设置MTU: ifconfig eth0 mtu 9000 删除预先configuration的IPv6路由: [root@myhost~]# ip -6 route|grep fc00 fc00:10:24:86::/64 dev eth0 proto kernel metric 256 expires 0sec mtu 1500 advmss 1440 hoplimit 4294967295 [root@myhost~]# ip -6 route del fc00:10:24:86::/64 添加一个新的IPv6路由: [root@myhost~]# ip -6 route add fc00:10:24:86::/64 dev eth0 mtu 9000 metric […]
我在三台机器A,B,C上configuration了IPv6networking(B和C是在A上运行的LXD容器)。 B和C直接连接到A.我已经在连接A到B和C的接口上分别分配了地址fdef:9062:4cf7:5::2/64和fdef:9062:4cf7:5::2/64 。我在B上分配了fdef:9062:4cf7:5::1/64地址,在C上fdef:9062:4cf7:3::1/64 。我添加了路由fdef:9062:4cf7::1/48 via fdef:9062:4cf7:5::2/64在B和fdef:9062:4cf7::1/48 via fdef:9062:4cf7:3::2/64在C.我有net.ipv6.conf.all.forwarding=1在所有主机上,我不运行radv 。 现在,我可以从主机A ping B和C,但是从C(和vera)ping B只有在B和C在邻居caching中才有效! 就好像内核忘了为路由包发送NDP,而不是由ping直接发送的包。 这是正常的行为? 我很困惑,因为我期望IPv6路由将以与IPv4路由相同的方式工作。
我有一个OpenVPN连接在一起的两个办公室的客户端。 这不是我configuration它,我很难找出其他人做了什么(我不能联系他,他不回答)。 显然,有两台服务器,没有客户端,每台服务器后面的两个子网都可以看到远端的所有东西。 服务器运行在12.04 LTS Ubuntu机器上。 Server01位于桥接到ISP调制解调器的dd-wrt路由器后面。 Server02直接连接到ISP路由的Wi-Fi调制解调器。 在两个LAN网关上都有正确configuration的端口转发。 IP转发也在两台服务器上启用。 隧道已经到了(我可以从另一个服务器ping每个服务器)。 我的问题是:另一位技术人员重置Server02调制解调器,一切突然停止工作。 已经尝试: 将Openvpn conf文件修改为服务器 – 客户端模型; 添加静态路由到dd-wrt指向OpenVPN服务器; 在Server02局域网中向Windows机器添加静态路由; 重新启动这两个服务器; 重启两个LAN网关。 这里是Openvpn conf文件: Server02上 port 1194 proto udp dev tun secret static.key remote server01.dyndns.org # float is needed because server02 is behind stupid ISP router and can't enforce port float ifconfig 192.168.254.2 192.168.254.1 #push "route […]
我已经在VirtualBox上安装了一个ArchLinux框,在那里我安装并configuration了NGINX服务来接受来自任何地方的请求。 listen 80; server_name _; 我也更新了我的UFW(也尝试禁用它),以允许从WWW(80)的任何地方,我已经build立了一个只有主机的网桥,这样我就可以从我的Windows主机,通过静态IP访问我的盒子。 Status: active To Action From — —— —- WWW ALLOW Anywhere WWW (v6) ALLOW Anywhere (v6) enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.33.16 netmask 255.255.255.0 broadcast 192.168.33.255 inet6 fe80::a00:27ff:fead:14c2 prefixlen 64 scopeid 0x20<link> ether 08:00:27:ad:14:c2 txqueuelen 1000 (Ethernet) RX packets 495 bytes 82862 (80.9 KiB) RX errors 0 dropped 0 […]
我试图匹配在他们的TCP选项字段中的特定值的数据包。 例如,我想匹配MSS值大于1400的所有数据包。 我发现iptables有一个–tcp-option参数,但是这个参数只检查指定的选项是否存在于数据包中。 我也知道我可以使用u32扩展匹配任何字段。 但是由于tcp选项是dynamic的,它们在数据包中的位置可以根据其他选项的存在而改变 而且TCP选项和我想匹配的值将是dynamic的。 因此,我必须能够支持IETF指定的所有TCP选项。
我需要使用Linux(基于RHEL的)和使用L2TPd(xl2tpd)的开放天鹅的networking项目提供一些帮助。 虽然初始设置很好,但是我希望我的VPNstream量能够通过使用openswan穿过站点到站点vpn的路由的辅助networking接口。 这里最后的游戏将通过L2TP / IPsec从我的手机连接到客户端VPN服务器。 然后我从我的手机上的互联网stream量将退出我的家庭networking,并有我的家庭广域网IP地址。 我试过iptables伪装,SNAT,Forward规则,甚至修改路由表,但是我什么都没有。 我可以使用OpenVPN来做到这一点,但我认为区别在于L2TP不能将路由推送到连接的客户端,就像OpenVPN一样。 我的networking是这样的: 家庭networking:10.0.0.0/24云networking:172.31.90.0/27 eth0 public iface 172.31.95.0/27 eth1私有互联网连接通过我的家庭networking。 VPN客户端networking:192.168.0.0/24 我开始通过公共IP地址连接到我的VPN服务器,当我检查我的IP时,我从云服务器上获得公共IP,但是我想要的是通过云公共IP地址连接到VPN服务器并通过互联网访问我的家庭networking。 eth0和eth1都是默认网关。 我已经阅读论坛,我需要创build一个“VPN路由表”,我已经试过这也没有工作。 不知道为什么ppp0到eth1的遍历与将服务器设置为具有一些前向规则的nat设备有什么不同,然而当我执行ppp0 eth1转发时没有检测到数据包,只有后路由规则被拾取如果我在iptables中使用没有界面选项的伪装。 此外,无论我尝试什么,我都无法从我的vpn客户端ping通eth1 IP,但是我可以从我的vpn客户端ping eth0就好了。 我在这里做错了什么? 更新:由于eth0想成为主要的接口,不pipe我做了什么。 我把公网IP从eth0移到eth1,然后把私网从eth1移到eth0。 现在一切都按预期工作。 我仍然想知道我怎么可以避免这个。 提前致谢。