Articles of tcpip

我发现了一些关于调整/etc/sysctl.conf linux TCP / IP协议栈参数以获得高带宽连接的资源，但都是指内核2.6。 有没有人有关于如何调整较新的内核3.x的build议？ 这种调整仍然需要或新的内核已经有“良好”的默认？

今晚有几个IP地址在邮件服务器的端口25上build立了近2500个连接。 2500是最大限制，50个或更less的同时连接是正常的。 一旦他们build立了联系，他们什么也没做。 IP地址属于Facebook发送邮件服务器，但当然可能是伪造的。 有没有人有这样的经验？ 有没有一种很好的方法来防止它发生？ "TCPIP" 3808 "2013-04-12 21:37:19.787" "TCP – 66.220.155.135 connected to 12.186.192.3:25." "TCPIP" 3808 "2013-04-12 21:37:19.787" "TCP – 66.220.155.137 connected to 12.186.192.3:25." "TCPIP" 3808 "2013-04-12 21:37:19.819" "TCP – 66.220.144.163 connected to 12.186.192.3:25." "TCPIP" 3808 "2013-04-12 21:37:19.819" "TCP – 66.220.144.137 connected to 12.186.192.3:25." "TCPIP" 3808 "2013-04-12 21:37:19.850" "TCP – 69.171.232.166 connected to […]

在我们的AD域中，最终用户桌面需要很长时间来解决来自我们公司以外的DNS。 内部一切工作正常。 桌面指向192.168.2.4和.6。 这是两个域控制器。 .6目前正在进行重build，但它是TCP / IP设置中列出的第二个DNS服务器。 我不认为这是问题。 工作DC的第一个DNS指向我们的ISP DNS，第二个设置为127.0.0.1。 使用服务器上的浏览器按预期工作，外部DNSparsing是快速的。 我错过了什么明显的？ 为什么桌面parsingDNS这么慢？

正如标题所述，我目前有一个可通过FTP或FTPS（显式）在路由器后面运行NAT的FTP服务器。 服务器运行Windows Server 2012 R2与IIS 8.0（我相信是2012r2附带的版本）。 服务器将只有less数人使用，less于10人。 服务器当前正在运行，端口21和30850-30859（数据通道）从路由器转发。 我的问题是，FTPS需要多less个数据通道端口？ 同步文件传输是一个吗？ 或同时用户？ 要么…？

这是一个关于在堆栈溢出上发布的问题的后续问题 ，关于是否可以在不使用外部同步时钟的情况下确定点对点连接的单向延迟 – 事实certificate不是这样。 现在这里的问题是这种不对称的等待时间（从A→B的旅行时间与旅行时间B-> A有很大不同）在实践中是常见的吗？ 为什么？ 在典型的数据中心LAN环境中如何？ 整个互联网骨干网呢？ 跨越具有非对称带宽的连接（如许多DSL，卫星或有线连接）呢？ 谢谢！

我们有一台运行Windows Storage Server 2003的服务器，具有： – 一个FTP服务器和 – 运行带有apache的VDS的VMware Server（vds运行windows web 2003） 这是在数据中心，我们只是切换到一个新的networking提供商。 在切换之前，事情就好了。 然后，我们切换到一个新的networking提供商在完全相同的build筑物（有多家公司，在该数据中心提供networking服务），事情一直非常麻烦… 速度保持波动，并且首先非常低，例如在20kBps和100kBps之间波动。 通常更像20 kBps。 那他们说他们改变了路由器上的端口速度来进行自动协商，并且改善了很多东西，但是我们仍然存在严重的连接问题。 速度现在大约100-200 kBps，有些人根本没有任何问题，但有些人在速度方面有很多麻烦，而有了VDS，甚至有些人连接掉线了。 另一件事，也许它只是我，但CPU似乎比平常忙。 任何帮助表示赞赏！ 谢谢！！！

我有一台运行2NICS（WAN和LAN）的Linux服务器的Linux机器。 我希望LAN端机器使用Linux的盒子作为网关上网（WAN端）。 唯一的问题是LAN端机器将具有静态IP，并且不能configuration为DHCP。 我必须围绕他们的设置工作。 我写了一个运行在服务器上的小程序，监听ARP请求，并将所有客户端stream量和NAT转发到WAN端。 客户现在可以ping谷歌，而不考虑他们的静态IP地址。 我的代码根据MAC地址进行NAT，例如，使用10.0.0.1发送来自XX：YY的客户端数据包。 作为源地址。 ZZ：ZZ的另一个客户端将在WAN侧接口上拥有源地址为10.0.0.2的数据包。 所有这一切的目的是为强制门户用户提供零configuration互联网访问。 我的问题是，我无法获得TCP / HTTP通过我的NAT工作。 GET请求没有得到广域网方面的答复，所以我卡住了，想着替代品！ 问题时间：1.可以使用netfilter和IP表来完成吗？ 而不是扭转我自己的NAT代码。 2.是否有任何开源的用户空间NAT程序，我可以采取和修改？ 3.我可以修改当前的netfilter代码吗？ 这将是一个巨大的任务？ 我的工具：libpcap，gcc，wir​​eshark，ubuntu服务器10.10 我是新的linuxnetworking编程，任何sujesions将不胜感激。 谢谢， 玛

我正在考虑切换我们的stream媒体服务器使用多播，而不是注册多个客户端，并在服务器上手动复制stream。 这似乎工作得很好。 但是，我注意到在数据包捕获时，当一个服务器正在多播数据包时，每个节点上都会显示数据包，即使那些没有订阅数据stream的数据包也是如此。 这是它应该运作的方式吗？ 如果我有几个这样的服务器同时发送一个组播stream（显然不同的地址），这会造成networking问题吗？ 谢谢！

我最近尝试添加第二个IP地址到我们的服务器出于各种原因 ，发现现在当我检查netstat -anob有很多程序/服务正在侦听并build立到该IP的连接。 （其中，令人吃惊的是，httpd，尽pipe事实上我的configuration文件只提到服务器的名字，这是一个名字，映射到原来的IP，而不是第二，在我们的DNSlogging）。我有点困惑行为，因为我没有在TCP / IP连接上启用networking负载平衡。 此外，我不确定在将IP地址添加到单个TCP / IP连接时，如果它们全部一起使用，会有什么意义。 我怎样才能让他们分开？ 我只想为特定的httpd服务创build额外的IP来运行（但是在我注意到这一点之前并没有达到那么远）。我不希望使用它们的所有东西，首先是因为我无法获得httpd服务听新的IP，因为旧的服务已经占用了两个IP。 也许这不是一个问题，如果其他服务使用这些IPbuild立连接（是吗？），但我不能前进而httpd坚持聆听两个IP。

我目前的心智模式 应用程序与操作系统进行交互以产生基于OSI模型堆栈的数据包进程 – 后续的封装层 在数据包被封装在一个以太网帧之前的某个地方，但假设它已经被赋予一个IP头之后，VPN软件劫持它，并且为VPN通道路由添加另一个封装层（AH头和encryption有效载荷） （可能是）ESP和AH头以及encryption的有效载荷的新数据包传递给networking接口驱动程序，该networking接口驱动程序给它一个以太网帧并在线路上传输 我不明白的是，VPN软件如何劫持这样的进程间通信pipe道 – 它如何知道哪些应用程序被劫持，以及如何在不修改主机的所有networking通信的情况下有select地执行此操作。 请解释一下VPN进程将如何截获去往networking接口驱动程序的IPC