这里是我的设置:我有1个主机有一个1 Gbit以太网连接和2个有100 mbit连接的主机(通过不同的交换机连接到1Gbit主机)。 在一个testing中,我从1Gbit主机发送1000个1kb的消息到100mbit的主机(没有延迟的btwn sendto()调用)。 对于100兆主机之一,没有数据包被丢弃。 另一方面,直到100日左右没有下降,然后开始下降剩下的大部分。 非常可重复的。 当我引入1ms的延迟时,在任一主机上都没有丢弃。 我想知道为什么两个主机有不同的行为。 我应该用什么方法/工具来追踪这些? 我正在使用Linux 6.8。 而且我的rmem_max在两台主机上都设置为10MB。
我有一个问题只与udp块111端口有关。 对于tcp它被阻塞没有任何问题。 这个端口被应用程序rpcbind 。 我通过netcattesting它。 这是我的iptables。 它包含FORWARD空链,因为我已经删除了所有的规则,以便于理解。 Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP udp — anywhere anywhere udp dpt:sunrpc 2 DROP tcp — anywhere anywhere tcp dpt:sunrpc Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 DOCKER-OVERLAY […]
在这个周末,我的一台面向互联网的DI-624路由器因为某种原因疯狂地给我发电子邮件。 通常情况下,这一天是几天,但几分钟就是一次。 通过分析这些消息,我发现只有340个端口号具有相同的src和dst端口号,而大多数“默认拒绝”丢弃的数据包(28,000+)具有不同的两个端口。 这是什么意思?
因为Teamspeak版本3每个用户发送大量数据包,而我们的提供商在基础设施上面遇到每秒20.000个数据包的问题,我们必须限制它,我们的服务器不会被closures。 红了很多关于iptables,但无法find正确的规则。 你能给我一个build议如何pipe理服务器不会发送超过19k数据包每秒? 我们正在运行debian 4 提前致谢 蒂姆
我的问题是是否为我的openVPN连接使用UDP的TCP。 我为一家创业公司build立了一个简单的networking,允许外部的用户通过openvpn服务器(路由模式)访问networking。 用户唯一能做的就是访问文件。 重点是保持文件的完整性。 考虑到这一点,我应该使用TCP协议的UDP为我的VPN隧道? 我读过可靠性层的碰撞(即在http://openvpn.net/index.php/open-source/documentation/security-overview.html ),但自tcp,openvpn传输层和隧道TCP会话都可以提供我的可靠性检查,这让我想知道什么最适合我。 那么,在这种情况下,我应该使用TCP还是UDP? 感谢您的帮助。
在大量服务器之间进行负载均衡UDPstream量的最佳方式是什么,同时保持基于用户IP的会话亲缘关系? 我还需要为新客户端提供服务器轮换服务,所以当他们第一次join服务器时,服务器就会被放到可用服务器列表中,而且已经连接的客户端将会保持连接状态服务器。 我已经写了软件来维护一个列表,但我似乎无法find任何可以执行此function的东西。 如果你需要上下文,这是为了方便Minecraft:Pocket Edition的游戏比赛,这是用UDPstream量完成的,我不能改变协议。 而且,因为锦标赛的开幕和闭幕,我需要能够把玩家放在他们正确的服务器上。 性能也是一个优先事项,我有一个程序来做到这一点,但它是非常臃肿和缓慢。 谢谢你的帮助! 威廉
我正在testing连接到数据中心内同一交换机的两台红帽服务器之间的文件传输速度,并决定尽可能使用netcat来消除协议开销。 在TCP模式下testing进行得很顺利,我想知道UDP如何可能。 在我的接收(客户端),我跑这个: nc -u -l 11225 -v > myfile.out 然后在发送(服务器)结束我跑了以下内容: cat myfile.out | nc -u myserver.foo.zzz.com 11225 -v 我正在testing的文件是38 GB,但转移似乎停止在15 GB 左右 (一次14.9,另一个15.6)。 我已经通过添加一个“-w 5000”来testing,以防万一它超时但没有快乐。 添加-v除了确认连接发生之外不显示任何内容。 没有错误。 那么 – 对于为什么转移将停止的任何build议?
我想将数据填充到一个数据包中,但是我想确保数据包不超过512字节,所以我需要知道UDP数据包的初始大小是多less,所以我知道可以将多less数据放入数据包。 我在Google上做了一些窥探,但是我find了矛盾的答案。 我正在使用IPv6。 在此先感谢谁回复!
我正在尝试使用socat(而不是iptables)进行UDP端口转发。 我只需要将一些stream量从UDP端口162redirect到33162。 我使用的是这样的: socat udp-listen:162,pktinfo,fork UDP:localhost:33162 麻烦的是,在监听端口33162的应用程序中,我看到127.0.0.1 ,这是不合理的。 我希望stream量保持其源地址。 这可能与socat?
背景(跳过问题) IPv4需要NAT来保护地址。 NAT的防火墙属性也有利于安全。 除非在最后X秒内发送出局数据包的local-address:port -> remote-address:port remote-address:port -> local-address:port ,否则IPv4 NAT防火墙规则是“阻塞传入数据包的remote-address:port -> local-address:port ”。 对于一个对等的UDP应用程序,这需要一个介绍服务器来进行NAT打孔。 要使Client连接到Server (都位于防火墙NAT, FW ),我们需要执行以下步骤: periodic keep-alive Introducer <——> Client FW FW Server —————————————— request introduction ——-> Introducer Client FW FW Server ———————>X request connection —————————————— notify introduction [Client address:port] Introducer ——-> Client FW FW Server —————————————— Client FW FW Server […]