我在做SDN的研发。 在这种情况下,我们使用MPLS标签,Open vSwitch作为软件交换机。 我们使用2个服务器节点,ovs 2.6.0,内核模块加载,2个主机。 它们通过1千兆位以太网连接直接相连,rtt周期为1 ms,而在第一个数据包小于3 ms的情况下(使用ping实用程序)。 我使用Iperf3进行testing。 第一个testing是不使用mpls标签而达到的性能,第二个testing是使用mpls标签。 MTU被调整为不做碎片,所以这不是问题。 我尝试调整拥塞窗口和其他参数,如使用的TCPalgorithm。 mar jul 4 12:21:09 CEST 2017 Connecting to host 192.168.20.2, port 5201 [ 4] local 192.168.20.1 port 43526 connected to 192.168.20.2 port 5201 [ ID] Interval Transfer Bandwidth Retr Cwnd [ 4] 0.00-1.00 sec 112 MBytes 943 Mbits/sec 0 450 KBytes [ 4] […]
我是一名在CentOS7服务器上工作的开发者。 今天我想检查服务器的所有端口的状态。 首先我执行命令: firewall-cmd –zone=public –list-ports ,我得到这个: 110 / tcp 443 / tcp 80 / tcp 995 / tcp 143 / tcp 3306 / tcp 993 / tcp 以上所有的端口都由我打开,所以一切都很好。 然后我用另一台Linux PC,用nc来扫描服务器的端口(说服务器的ip是aaaa): nc -v -z -w2 aaaa 1-4000 我得到相同的结果。 之后,我使用nc来扫描使用UDP的端口: nc -v -z -w2 -u aaaa 1-4000 令我惊讶的是,似乎所有的端口都打开了,因为我得到的结果如下: Connection to aaaa port 1 [udp/tcpmux] succeeded! found […]
我已经得到这个消息:可能SYN泛滥。 我已经调整了“net.ipv4.tcp_max_syn_backlog”指令,但问题依然存在,我无法确定原因。 需要指出的是,这不是一个DDoS的情况,但stream量高。 如果有人有解决scheme与我分享,我将非常感激。 如果需要,我可以提供更多的细节。 最好的祝福
我正在Ubuntu 16.04.3上运行OpenVPN服务器版本2.4.4。 VPN连接对于UDP 1194工作非常好,但当我尝试更改为TCP 443时,它只是不能连接。 即时通讯使用apache2,我closures之前使用命令service apache2 stoptestingclosures。 ufw TCP 443是允许的,但即使我closures防火墙,它不会连接。 (也在Windows客户端上) 这是我的服务器configuration: port 443 proto tcp ;proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 213.133.98.98" push "dhcp-option DNS 213.133.99.99" push "dhcp-option DNS 213.133.100.100" keepalive 10 120 tls-auth ta.key […]
我有一个新安装的MySQL盒子的问题: 当试图通过多个客户端访问数据库并进行大量重试时,连接需要3秒以上的时间。 当我尝试通过tcp进行连接时(无论客户端是本地还是远程),我只会得到这种行为。 如果达到这个状态, 每个连接,不pipe端口,需要3秒钟。 我尝试在另一台服务器上重现这种行为,但是旧的数据库服务器和新的从服务器都没有显示出这种行为(这对我来说没有任何意义,因为主从服务器在同一个操作系统上运行,相同的数据库版本,相同的configuration…) search互联网,我发现一个电子邮件的链接,描述了我所经历的: http : //www.mail-archive.com/[email protected]/msg02040.html ,但我找不到任何解决scheme 有没有人有任何经验可以解释这一点? 最好的祝福, 卡西 编辑:之前有人问:这不是一个DNS问题,我们设置skip-name-resolve作为默认的每个新的MySQL安装。
当我查看为我的检查点fw1创build的日志,是否在接收syn时logging连接,还是等到三次握手完成? 如果在syn后login,是否有告诉三次握手尚未完成的地方?
我没有设置我的kern.ipc.somaxconn内核参数来调整我的服务器上的传入连接的最大积压TCP大小。 我现在正在读取当前正在处理的请求数量。 我想了一下,在netstat的输出中,是'ESTABLISED'状态下的连接数,但是我明白,应用程序正在处理的请求也可以处于这种状态。 是否有一个文件,我必须在/ proc / filesystem中读取,是否错过了netstat的选项?
我有一个数据库服务器,我们称之为: DBSERVER 我有一个可以访问我的dbserver的web服务器,我们称之为: networking服务器 我有一个开发机器,我想用它来访问dbserver上的数据库,我们称之为: 开发 dbserver的防火墙规则设置为允许从Web服务器到dbserver:1433的 TCP请求 我想build立一个从dev:1433到dbserver:1433的隧道,所以到dev的所有1433请求都被传递给dbserver:1433 我的web服务器上的sshd_config设置了以下规则: AllowTcpForwarding是的 GatewayPorts是的 这是我试过(从开发 ): ssh -v -L localhost:1433:dbserver:1433 webserver 在另一个terminal(也来自dev ): telnet localhost 1433 结果是: 尝试:: 1 … 连接到本地主机。 转义字符是'^]'。 外部主机closures连接。 任何想法我在这里做错了吗? 提前致谢!
我正在尝试debuggingnetworking问题,并使用Wireshark和tcpdump从我的服务器抓取数据包。 我有一个客户端应用程序抓取所有可用的连接,然后持有它们,尝试发送大量数据,并且基本上导致无意的DOS攻击。 在debugging过程中,我注意到我看到我的服务器发送“窗口closures”和“零窗口”TCP数据包 – 但从不发送任何“窗口更新”数据包。 我猜这就是为什么客户端永远不会放弃连接(它仍然有更多的数据发送和等待)。 有没有人见过这种行为? 让我们不了解为什么我没有build立一个iptables规则来限制并发连接(是的,我知道)。 我最近也把MTU从1500改为9000,这是否会产生这样的负面影响? (Linux)谢谢。
我有一个Windows Server 2008框作为域控制器运行。 我注意到在我的思科ASA防火墙日志中,这个盒子不断地向外部主机发送TCP端口445上的请求(如每秒千个请求)。 我已经努力否认这个出站stream量上网(使用ASA),但是我希望这些请求根本不会发生。 我曾尝试通过NetBIOS禁用TCP / IP。 我甚至在箱子上打开了Windows Advanced Firewall来阻止出站445,但是ASA仍然检测到这个特定的stream量。 我有其他的DC和类似的盒子,其行为与盒子不一样。 这是正常的吗? 有没有办法阻止这种垃圾邮件? 我被感染了吗? 在我拒绝我的防火墙之前,它正在发送到互联网上的IP地址。 在syslog中,它看起来像: 4 Jun 01 2010 07:50:36 106023 192.168.50.15 59890 38.250.160.20 445 Deny tcp src inside:192.168.50.15/59890 dst outside:38.250.160.20/445 by access-group“OUTSIDE-OUT”[0xb2cd162d,0x0] 4 Jun 01 2010 07:50:36 106023 192.168.50.15 59808 37.216.197.51 445 Deny tcp src inside:192.168.50.15/59808 dst outside:37.216.197.51/445 by access-group“OUTSIDE-OUT”[0xb2cd162d,0x0] 4 Jun […]