Asterisk1.8下的udpbindaddr=0.0.0.0示例中的默认值包含udpbindaddr=0.0.0.0和tcpbindaddr=0.0.0.0 。 我想把input的[foo]扩展名绑定到udp:192.168.1.1/255.255.255.0,输出[foo] to tcp:192.168.3.3/255.255.255.0,input[bar] to tcp:192.168.3.3/255.255 .255.0,而传出[bar]到udp:192.168.4.4/255.255.255.0。 拓扑如下: (192.168.2.2)udp->硬件电话(192.168.4.4 [bar])。 我原来的问题是“如何设置{udp,tcp}addr=variables来处理多个IP”,但更常见的问题是如何configurationsip.conf和extensions.conf?
我已经从microsoft.com下载了NM 3.4,看起来该软件没有捕获MS TCP Loopback接口上的stream量。 当我ping 127.0.0.1地址时,NM显示没有数据包stream动。 我已经尝试了混合/标准网卡模式,没有运气。 到目前为止,在Windows计算机上捕获回送stream量的唯一方法是使用RawCap。 我正在使用Windows XP SP3。 问候。
cat /proc/net/netstat显示: SyncookiesSent:0 SyncookiesRecv:0 SyncookiesFailed:34954 收到坏的syncookies数,但系统不发送任何syncookie。我期望的是,坏的收到的sysncookies比发送的syncookiesless。 谁知道原因? 2.6.32: static struct sock *tcp_v4_hnd_req(struct sock *sk, struct sk_buff *skb) { struct tcphdr *th = tcp_hdr(skb); const struct iphdr *iph = ip_hdr(skb); struct sock *nsk; struct request_sock **prev; /* Find possible connection requests. */ struct request_sock *req = inet_csk_search_req(sk, &prev, th->source, iph->saddr, iph->daddr); if (req) return tcp_check_req(sk, skb, […]
我们正面临一个问题,即使apache尚未达到max_client设置,也不处理新的请求。 Max_client被设置为800 max_spare服务器是36 min_spare服务器是35 超时300 保持活跃 保持活动超时10 Max_keep_alive_requests 100 为什么Apache不处理新的请求,并发送超时,即使它没有达到其max_client值。 一个strace透露约有80多个apache儿童处于空闲状态,即输出为0.0000秒。 为什么这么多孩子都处于闲置状态,还在生孩子,还没有处理请求和发送超时。 我们使用Php5,Apache 2和mpm-prefork,Mysql 5,在Ubuntu 11.04上运行CSF防火墙。 所有的请求都是从单一的IP(我们的IP地址)。 单个IP的太多请求会导致任何TCP / IP或Apache限制连接,导致拒绝新的请求?
我在OpenBSD 5.2上运行http_load来testing我的nginx设置是否有效,并且我注意到冷运行比温运行速度快得多,并且每次运行都performance非常显着(例如从每秒3735个回复在寒冷的冬季,到后来的2288,1804,1553)。 我注意到了netstat -n | wc -l netstat -n | wc -l运行http_load后有几千个连接,其中大部分都处于TIME_WAIT (state) 。 它可能看起来像set timeout tcp.finwait 8为pf.conf会减less一些超时值从45s到8s,但它似乎并没有影响这些TIME_WAIT连接,仍然留在netstat -n从60年代它们是通过http_load / nginx创build的。 有没有一种方法可以在60秒之前过期这些TIME_WAIT连接?
看起来很可笑,大声读回来,但我在这里不知所措。 Server 2012标准。 在TCP 12502上运行会计软件包的守护进程; 在某些时候,服务器在上周大约停止接受与守护进程的连接,但在两周前工作。 服务器已经重新启动。 netstat确认它正在所有接口上侦听。 Windows防火墙closures所有三个(域,公共,私有)*。 在服务器上运行Wireshark,我可以看到SYN,但没有ACKd或SYN-ACKd。 SMB,DNS等都在从工作站到服务器快乐地工作。 我停止守护进程,并抓住netcat并尝试乐趣听另一个非标准/非MS端口,1250,从客户端机器telnet,TCP连接确定。 将我的端口从上到下分配,直到我能够缩小它…我到达TCP端口6000. Telnet成功。 TCP端口6001,没有骰子。 TCP端口6002,没有骰子。 冲洗并重复十几次。 查看每个SYN,但没有ACK。 有什么关于端口> TCP 6000? 谁知道。 谷歌没有。 我希望我有另一个2012年的服务器来检查,但我没有。 我上网研究了2012年的任何新的安全function,可能会造成这种情况,但它在几个星期前工作,没有什么显而易见的。 补丁星期二来来往往,有几个安装,我正在筛选,但还没有。 *只有我不能确定Windows防火墙的地方是它的公共和私人下拉列表中的“未连接”。 他们是“关”,但不知道“不连接”是什么意思。
我目前有一个与我的Node.js应用程序的套接字泄漏。 这个bug也贴在这里 。 我希望尽快解决这个问题。 CLOSE_WAIT和FIN_WAIT2似乎是主要问题。 Connections: 1662 ESTABLISHED: 238 CLOSE_WAIT: 770 FIN_WAIT1: 4 FIN_WAIT2: 632 以下数据是通过input(替代)如下来检索: netstat -anp | grep ${node_pid} | wc -l 我读过,你可以通过调整这些variables来解决这个问题: net.ipv4.tcp_fin_timeout ( = 60 ) net.ipv4.tcp_keepalive_time ( = 7200 ) 虽然我的tcp_fin_timeout被设置为60秒,但是我的套接字在那里保持了60秒以上。 这就是为什么我认为我应该调整tcp_keepalive_time 。 它托pipe在运行Apache和MySQL的Linux Centos 5服务器上。 我可以轻易地将tcp_keepalive_time减less到1800,还是会对Apache产生负面影响?
我有一种情况,应用程序正在监听一个TCP端口,每隔一段时间,就像在tcp转储中看到的那样,将其接收窗口(RWIN)设置为零。 发生这种情况时,它的Recv-Q停止移动(因为发送者停止发送)并且在连接/端口上侦听的应用程序线程只是挂起。 在WireShark中,我看到“零窗口”状态正在产生,当RWIN设置为0(一个窗口大小为0)时发生。 我试图确定我的应用程序是否使用了许多充满神秘代码的开源库,手动设置连接的RWIN = 0,或者如果这发生在操作系统层。 如果它的应用程序,我有权访问所有的源代码和一些辛苦的工作,可以正确地debugging它。 但是如果操作系统上写着“ 嗨,这个连接有什么问题,把RWIN设置为0 ”,那么我就不知道如何进行诊断了。 有什么想法吗? 提前致谢!
我需要你们的一些build议:我正在处理一个自定义的loadbalancer /软件,我们将使用2台主服务器和大约8台从服务器。 简而言之:用户向主服务器发送请求,主服务器将接收并处理请求,向从服务器发送请求,从服务器应该直接向“用户”发送数据。 用户 – >主服务器 主服务器 – >从服务器 从服务器 – >用户 数据应该直接发送给用户而不是通过主服务器的原因是带宽和低预算。 现在我有以下想法:-IPinIP,但在Layer7中是不可能的(到目前为止,我知道有一些昂贵的路由器)-IP Spoof,使用C / C ++我们将使它看起来像来自主服务器的答复。 但是我想,也许答复“奴隶服务器 – >用户”可能来自不同的IP而不会在用户或他的反病毒防火墙的问题。 我不太了解“家庭”防火墙/路由器和/或防病毒软件。 我猜用户机器不好处理?
我正尝试使用socat命令来模拟远程主机上我的客户端服务和EMS代理进程之间的tcp断开连接。 我正在运行这个socat命令 socat TCP-LISTEN:8123,fork TCP:远程主机名称:端口 我在服务器上运行这个命令,比如server1 ,而且我正在configuration我的客户端服务来连接到server1:8123 ,这使得客户端能够连接到实际的EMS代理。 然而,当我想模拟断开连接时,我正在杀死socat进程(我通过ps aux | grep socatfind了pid) – 但是这似乎并没有消除连接 – 我可以看到客户端仍然可以与ems经纪人。 (为什么socool在这个阶段没有被杀害?) 但是 – 如果我现在重新启动我的客户端,然后连接到经纪人失败(因为现在socat过程是真的死了)。 我不知道这里发生了什么 – 我怎样才能确保社会进程绝对被杀害?