我最近安装了OpenVPN。 我遇到很高的ping延迟问题。 首先,我通过TCP,现在的UDP运行它,但问题不会改变。 OpenVPN服务器:2.4.2 OpenVPN客户端:2.4.0 OpenVPN GUI:11.4.0.0 服务器操作系统:Windows Server 2016 Standard 客户端操作系统:Windows 10 Enterprise Ping VPN客户端(从VPN服务器通过VPN隧道): Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: […]
有时我们遇到一些奇怪的问题,应用程序无法连接给套接字错误。 当检查netstat时,我们可以看到RECV_Q列中的非零值,因为所有新的连接都以SYN_RECV状态登陆。 所以不知道如何排除故障 tcp 661 0 198.1.70.137:21000 198.64.77.31:56812 CLOSE_WAIT tcp 660 0 198.64.70.137:21000 198.64.77.31:53236 ESTABLISHED tcp 0 0 198.64.70.137:21000 198.64.77.31:59716 ESTABLISHED
我正在使用aws ec2 ubuntu 16.04,实例types为t2.micro。 但问题是,我无法访问某些Internetnetworking上的公共IP,如在我的办公室互联网networking,它是正常工作,但在我家的互联网networking,它不工作,但重点是在我家的互联网有三个设备连接(使用WiFi)两台笔记本电脑和一个移动(安卓)公共IP不能通过使用笔记本电脑,但它是在移动(取出SIM卡)工作。 在AWS安全组中 入站: HTTP TCP 80 0.0.0.0/0 HTTP TCP 80 ::/0 SSH TCP 22 0.0.0.0/0 在服务器上,当我使用这个netstat -ntlp | grep LISTEN netstat -ntlp | grep LISTEN显示 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1075/mysqld tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1028/sshd tcp6 0 0 :::80 :::* LISTEN 1209/apache2 tcp6 0 0 :::22 :::* […]
我应该使用SO_REUSEPORT和SO_REUSEADDR作为TCP,如果在Linux x86_64 kernel-3.16上的许multithreading中有许多具有相同ip:port socket acceptors ip:port
在使用负载均衡器时,我知道使用SSL终止会导致后端服务器将所有连接视为来自负载均衡器本身。 但是,我不确定SSL传递是否也是如此。 由于SSL直通在TCP层运行,它仍然会在后端服务器上看到实际的始发IP地址吗?
我们知道,当一个CPU被locking在一个NIC的IRQ上,并且当CPU达到100%利用率时,NIC通信将永不再增加。 今天,我遇到了这样一个问题,当大多数stream量是由TCP发出的,当它不能得到几个段的TCP ACK。 会触发TCP慢启动吗? 从而导致NIC的stream量急剧下降。 换句话说,当大stream量大部分是UDP和ICMP时,stream量不会直线下降吗?
当试图从A打开一个TCP端口到主机B时,我发现两台主机之间的三路TCP握手存在问题。 客户端/主机A向主机B发送SYN,主机B发送SYN / ACK,主机A发送RST包。 我在wireshark中嗅探了数据包,发现SYN / ACK数据包在被A发送和B接收后没有相同的TCP校验和。否则它是完全相同的数据包。 Wireshark将数据包标记为“未确认的段”。 两台机器之间没有任何跳跃。 这两台主机是VMware ESXi主机中的虚拟机。 虚拟机在不同的主机上。 它们直接连接在ESXi中的相同VLAN中。 客户端VM位于ESXi v4.1.0上。 我为我的testing打开了所有的防火墙。 最后,我完全closures了TCP校验和卸载。 我对同一主机上的虚拟机进行了相同的testing,结果相同。 客户端虚拟机运行debian Jessie 8.8,其他虚拟机是debian wheezy。 我怀疑ESXi正在修改两台机器之间的校验和。 由于我对VMware ESXi没有多less经验,并且对其进行了debugging,所以我想知道如何“禁用”校验和TCP? 现在这将是一个解决方法,并testing问题真的来自校验和。 我试图在主机A上添加一个iptables的mangle规则: iptables -t mangle -A PREROUTING -s #IP_HOST_B# -o eth0 -j CHECKSUM –checksum-fill 但不改变任何东西。
当所有HTTPstream量redirect到TLS(TLS <版本1.3)连接时,是否有任何理由在Web服务器上启用TCP Fast-Open(TFO)? TLS(TLS <版本1.3)连接没有像TLS v1.3这样的0-RTT机制?
我试图在我的服务器上设置一个简单的侦听器程序来侦听某个端口号的请求,例如端口1234。 运行时,我的应用程序启动并侦听端口号,当浏览到服务器IP地址和select的端口时,我可以使用浏览器并获得成功响应。 但是,当我尝试浏览到服务器外面,我没有得到回应。 我假设这是一个防火墙问题,但我已经设置了防火墙入站规则,这没有任何影响。 我运行netstat -a -n,我的端口显示为监听,本地地址从0.0.0.0:1234开始。 我的networking知识很差,有什么帮助?
使用iperf3使用–length 1000 –no-delay来testingnetworking: iperf3 –interval 1 –time 3 –no-delay –length 1000 –parallel 100 –client 10.0.0.3 结果: [SUM] 0.00-3.00 sec 835 MBytes 2.33 Gbits/sec 13 sender [SUM] 0.00-3.01 sec 835 MBytes 2.33 Gbits/sec receiver 用 – –length 1 –no-delay : iperf3 –interval 1 –time 3 –no-delay –length 1 –parallel 100 –client 10.0.0.3 结果: [SUM] 0.00-3.00 sec […]