我有一个networking设置使用两个pfSense路由器像这样排列: DMZ1 WAN1 WAN2 DMZ2 | | | | | | | | \___ PF1 PF2___/ | | | | \___TRUSTED___/ 每台pfSense路由器都有自己独立的广域网连接,并附有独立的DMZnetworking。 他们之间有一个共同的TRUSTED LAN。 可信networking中的机器具有PF1作为其默认网关。 PF1有通过PF2定义到DMZ2的静态路由,PF2有通过PF1到DMZ1的静态路由。 WAN有NAT,但内部networking(DMZ1 / 2和TRUSTED)使用不同的RFC1918子网。 我inheritance了这个安排,都习惯了正常工作。 我对PF1进行了configuration更改(与多播有关),DMZ2上的机器突然无法与TRUSTED通信。 我把变化推回去,但问题依然存在。 我猜你会希望会发生的是,TCP数据包会去DMZ2 – > PF2 – >信任,并返回TRUSTED – > PF1 – > PF2 – > DMZ2。 这是我能看到它能奏效的唯一方法。 但是,PF1会丢弃返回的数据包。 我已经使用tcpdumpvalidation了这一点。 我已经解决了这个问题,通过添加静态路由到DMZ2通过PF2到TRUSTED上的服务器,但是那里的一些设备不支持静态路由,所以这并不理想。 有没有办法使这种安排工作体面,或是devise本身有缺陷? 谢谢!
我正在通过TCP连接testing与Flash客户端和云服务器( boost::asio for software)的连接。 我与服务器的连接已经非常差 – 平均120ms ping。 我发现,当我开始发送2字节大小的数据包(没有TCP报头),速度为30包/秒 – 平均增长到170-200。 我认为这是非常糟糕的,我的糟糕的连接和糟糕的云提供商是没有任何负载这个高ping的原因。 你怎么看? (我testing了我的软件 – 它可以计算大约5万个小包/秒,所以软件不是问题)。 我通过flash客户端测量我的ping – 发送带有时间戳的数据包,立即从服务器发送到客户端。
我想复制tcpstream量。 我想要使用这些命令 " iptables -A PREROUTING -t mangle -p tcp –dport 7 -j ROUTE –gw 1.2.3.4 –tee iptables -A POSTROUTING -t mangle -p tcp –sport 7 -j ROUTE –gw 1.2.3.4 –tee" 像这里所述https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy 但iptables不断告诉我“iptables v1.4.8:未知选项” – gw'“ 我能做些什么来解决这个问题? 亲切的问候
客户有问题连接到我已经设置为他们使用的perforce修订服务器。 看起来他们有太多的检出/添加文件需要放入系统,他们正在收到数据包重置问题。 具体来说,TCP连接在尝试与服务器通信时被重置。 我确定eth0上的MTU被设置为1492,但是我还有什么可以帮助解决这个问题。 我在服务器上安装了csf防火墙,并且正在search任何可以针对TCP数据包限制进行调整的设置,但是找不到这样的设置。 还检查了perforce服务器日志,这是我发现: http : //www.tinyuploads.com/images/twE0UK.png 看起来像它的包问题…但我不是100%肯定。 用一个SCREEN在ec2微型实例上运行这个perforce服务器。 感谢您提供任何提示/build议,我很乐意根据要求提供更多信息。 编辑:更具体的这是人们正在经历的问题: http : //kb.perforce.com/article/410/wsaeconnreset-error-description
有没有人推荐(或有一个netstat脚本),将打印发送最多的X(其中X是FIN_WAIT,SYN_RECV等)的IP。 就像我有这个 netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n 这将很好地打印出来: 1 CLOSE_WAIT 1 established) 1 Foreign 3 FIN_WAIT1 3 LAST_ACK 13 ESTABLISHED 17 LISTEN 154 FIN_WAIT2 327 TIME_WAIT 但是我不知道如何知道哪个IP发送了最多的TIME_WAIT 。
我需要为tcpstream量使用不同的拥塞控制algorithm。 我怎样才能继续在Fedora 17中使用Fedora 11的stream量拥塞algorithm?
我正在尝试使用ffmpeg启动一个rtmp代码转换器服务器; 接收udp MPEG-TSstream作为input,对其进行转码; 并生成一个rtmp输出到一个URL,可以由用户访问接收和播放rtmpstream。 所有这些预计将在一个局域网中执行,输出被所有用户访问。 1)首先我不知道URL应该指向哪里。 是否足够指定系统的IP和一些可选的端口? 程序是否应该在该端口上进行监听是否有必要? 2)我如何在URL上播放stream? 我使用一个Linux的Ubuntu的机器,IP = 10.1.1.229,我想在这个URL转码组播stream: udp://@224.10.1.1:2001 。 这里是用于转码inputstream并生成rtmp url“rtmp://10.1.1.229:2020”的命令。 ffmpeg -y -f mpegts -i "udp://@224.10.1.1:2001" -re -vcodec libx264 -maxrate 700k -r 25 -s 640×360 -deinterlace -acodec libfaac -ab 64k -ac 1 -ar 44100 -f flv "rtmp://10.1.1.229:2020" 这里是我试图播放rtmpstream的命令: ffplay rtmp://10.1.1.229:2020 任何指导将是有益的。 谢谢。
我在同一个局域网中有两台电脑:“A1”和“A2”。 另一个局域网中有另一台PC:“B”。 TCP服务器正在监听机器“B”,端口80.从机器“A1”,我可以成功连接到机器“B”。 如果我尝试从机器“A2”连接,我可以看到三个传出TCP-SYN数据包,但没有响应。 SYNs不能到达机器“B”。 Windows防火墙在机器“A2”上closures。 如果我在机器“A1”上启动TCP服务器,我可以从机器“A2”连接到它。 我究竟做错了什么? 感谢您的帮助。
所以我有一个服务器,它利用RHEL(假定为5.6)底层内核来build立TCP连接和其他networking方面。 我的部署需要SERVER具有双IP地址,IPv4和IPv6地址。 SERVER与两个实体交互,一个在左边,有一个IPv6地址,右边有一个IPv4地址(如下图所示 )。 左侧实体通过TCP / IPv6套接字向服务器发送消息M. M服务器需要通过TCP / IPv4套接字将相同的消息M传递给正确的实体。 我的问题: RHEL 5.6是否允许这样做? 我假设是的,但会要求从configuration的angular度来看,我需要知道的任何问题。 从stream程/线程的angular度来看有什么限制吗? 我相信pipe理连接的IPv6线程/进程需要与IPv4线程/进程通信? 那有多复杂? 对IP接口两端(IPv4和v6)TCP连接数量的可扩展性有何影响? 谢谢!
我理解拥塞避免的过程,在这个过程中,您试图控制networking中的拥塞程度,避免数据包丢失。 但是如何能有三个确认,即使有一个在传输中丢失,并且在超时之后最终到达目的地,如果超时,数据包将被丢弃,而不是在拥塞过程中继续前进和重复x次。