是否有可能根据域名redirectMySQL(tcp)stream量到多个服务器? 我们的DNS设置为将多个子域别名指向一台代理机器。 (运行haproxy和iptables)。 我们希望通过这个代理服务器redirect所有数据库stream量,并将其路由到合适的数据库服务器,而不会偏离标准的MySQL端口。 dev.domain1.com:3306 – > dbDevServer.domain1.com:3306 test.domain1.com:3306 – > dbTestServer.domain1.com:3306 prod.domain1.com:3306 – > dbProdServer.domain1.com:3306 谢谢!
我pipe理一台也可以作为路由器的linux服务器,并在以下networking之间进行路由: PPPoE(连接ISP)(默认gw) 有线networking 2个VPNnetworking(PPTP和openVPN) 无线AP(DHCP) 所有主机都可以从Linux服务器,WAN,Wifi,VPN和LAN客户端访问。 但是从局域网和无线接入点来看,我无法访问一些网页,下面是一个例子:现在8tracks.com是不可用的(23.23.196.130)。 首先我尝试从AP到达(如果我尝试从局域网)相同的结果连接build立请求发送,但没有答案来。 7秒后closures连接。 然后我从服务器连接,并成功加载页面。 另一个奇怪:如果我尝试通过VPN连接,连接将成功。 对于所有networking,我都有相同的路由设置,所有接口的防火墙规则都是统一的。 我不知道为什么工作连接,否则与其他接口具有相同的configuration。
我们的应用程序正在亚马逊服务器上运行,我们不断面临与tcp握手相关的问题。 有时我们无法连接到我们的服务器端口80上的应用程序或telnet。 我GOOGLE了,发现禁用TCP窗口缩放和TCP时间戳的解决scheme可以解决这个问题。 我做到了,问题得到解决。 这里是解决scheme: 为什么服务器不会发送SYN / ACK数据包来响应SYN数据包 现在,这是好的,以禁用服务器上的TCP窗口缩放和时间戳? 如果没有,那么我将如何解决我的问题(握手问题)。
我有一个经历了TCP连接失败率突然增加的主机。 它从0.3 /秒到1.5 /秒。 无论我的特定问题的严重程度如何,寻找根本原因的基本过程是什么?
我正在debugging一个问题,并用尽想法。 我有一个服务器,端口8080托pipe的SharePoint代码和端口8801的WCF REST服务。 从域上的另一台计算机上,我可以连接到SharePoint页面。 检索到的页面向REST服务发出一个AJAX请求。 此请求在Fiddler中失败,出现502错误: `[Fiddler] The socket connection to <FQDN> failed. <br />ErrorCode: 10060. <br /> A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 10.113.108.144:8801` 我确认端口在防火墙中是打开的,并且有一个应用程序正在侦听该端口。 如果我尝试telnet到本机,连接成功的端口8080,但端口8801失败,并显示以下消息:正在Connecting To <FQDN>…Could not open connection to […]
我负载testing一个Ubuntu / Apache2服务器和500并发连接后我的负载testing软件告诉我有连接错误。 这些错误没有出现在Apache错误日志中。 有没有另一种方法来看看这些错误是什么样的,并获得一些知名度? TCP连接重置? 太多联系?
我正在build立一个类似于TCP回显服务器的Linux服务器,并且想知道我应该关心的安全问题。 这将是一个枯燥的CentOS / KDE服务器,除了我的服务器二进制文件外,没有其他文件在我select的端口上侦听。 假设我的服务器中没有任何缓冲区溢出或类似的安全漏洞,如果我将服务器configuration为删除除了服务器正在侦听的端口之外的所有端口上的所有非TCP通信,我是否有很多担心? 服务器从只执行权限的用户运行,并使用强根密码。 我错过了什么? 谢谢。
当我尝试运行iptables -A control_in -p tcp –dport 22 -j ACCEPT我得到错误消息iptables v1.4.20: unknown option "–dport" 。 我在互联网上发现的一切和serverfault有关的这个消息是由于没有指定协议的人。 但是我正在这样做( -p tcp )。 我也试着用多个–verbose选项来运行它,但我没有得到任何更多的信息。 编辑:迈克尔汉普顿的答案让我正确的答案。 这是一个损坏的iptables安装,缺less一些来自/ usr / lib / xtables的库。 如果iptables被赋予-p参数,– –match参数是多余的,但是如果给定了–match ,它只会抱怨丢失的库。
我在一台linux机器上执行一个实现来拒绝来自wan端telnet端口8023的传入telnet请求。这个function是通过使用下面的iptables规则来实现的。 NAT prerouting chain中的第一条规则是将从端口8023到23的入站TCP帧DNAT,而第二条规则是使用tcp-reset拒绝端口23上的这些tcp帧 iptables -t nat -A PREROUTING -i wan+ -p tcp –dport 8023 -j DNAT –to-destination :23 iptables -A INPUT -i wan+ -p tcp –dport 23 -j REJECT –reject-with tcp-reset 在添加这些规则之后,wan计算机上的新会话被终止。 [root@ROOT ~]# telnet 192.168.3.252 8023 Trying 192.168.3.252… Connected to 192.168.3.252. Escape character is '^]'. Connection closed by foreign host. 然而,在从万机器上看Wireshark捕获整个交易时,观察到以下顺序。 TCP sequence: […]
我们的一个客户为他的50代理呼叫中心使用托pipe电话解决scheme。 他们使用一个托pipe的拨号程序进行外出呼叫,一旦build立连接,呼叫被传递给我的客户端用户,他们在3CX电话界面上获取连接。 很标准的东西。 托pipe公司声称,他们看到所有的手机100-200毫秒的延迟。 在testing一个TCP往返[tcping.exe ]我得到10ms以下的时间。 他们阻止ICMP。 主机提供商说,这是不是一个有效的testing,因为VOIP数据是UDP。 我知道UDP可能会被形成不同或路由不同,但似乎不太可能。 托pipe的IT团队非常“我们有数百个客户,他们的延迟是好的,这是你的问题”,我可以理解,但它并没有太大的帮助。 鉴于我无法控制UDP监听器,我不知道如何演示如何以及在哪里UDP滞后可能会进来。 现场设备是连接到Draytek Vigor的一对Cisco 2960。 Draytek连接到ISP提供/pipe理的Cisco p887。 在整个通话期间,带宽占用率大约为20%。 对外部系统的所有ICMPtesting显示良好的往返行程,通常不超过5ms-30ms,这取决于我要去哪里。 如何推动这一进展的想法?