它已被推荐用于PCI合规性,我过滤传入UDP端口5353stream量,请有人build议有什么步骤来做到这一点? 我目前正在使用Centos 5.7 64位。
我在家用Windows计算机上使用的VPN连接到我公司的服务器是Cisco客户端。 客户端configuration为使用“IPSec over UDP(NAT / PAT)”。 为什么你会使用UDP,一个“不可靠”的协议,为一个安全的隧道? 当UDP数据包丢失时,协议的不可靠性会不会导致问题? 还是使用UDP的协议,但在应用层增加可靠性?
IPtables为虚拟专用服务器。 我想阻止UDP扫描,我想知道DNS查找是否有最小数据包大小? Nmap发送0字节的UDP数据包(来源: http : //nmap.org/bennieston-tutorial/ ),但可能有可用的工具可以添加几个字节。 另外,我不太明白nmap的UDP数据包如何可以是0字节。
我从朋友那里听说过一个在SSH连接上初始化的客户端 – 服务器应用程序,但实现了基于UDP协议的交互式shell。 它专门devise用于质量差的连接,并保持terminal响应,避免断开连接。 不幸的是我不记得应用程序的名称。 有没有这样的事情?
我通过1Gb LAN上的iperf在两台Ubuntu服务器(12.04)之间传输数据。 iperf -s <-> iperf -c <addr> -n2G TCP speed = 925 Mbits/sec iperf -su <-> iperf -uc<addr> -b1G -n2G UDP speed = 810 Mbits/sec Jitter = 0.016 ms Lost = 0 .. 0.01% 我期望UDP比TCP快得多。 任何人都可以请解释为什么UDP在Ubuntu服务器上比TCP慢?
我们有一个由330个客户(Service Vans)通过3G连接到我们的中心办公室的networking。 目前,这些客户端通过一个小型坚固3G路由器连接,build立3G连接,然后build立IPSec VPN隧道(OpenSwan堆栈) Windows 7 PC(移动数据terminal)插入此路由器,并运行一小段商业软件,使用UDP来传达服务范围必须参加的工作的详细信息。 在本产品的用户验收testing期间,当NIC设置为10MB / s或者在通信path中放置了额外的交换机时,我们确实logging了WIRED客户端的一些通信故障。我们从来没有深究过这个问题。该软件实际上是通过我们的3G连接工作的。 尽pipe存在一些小问题,该软件自实施以来一直运行良好。 最近,我们启动了一个项目,使用安装在服务技术人员使用的移动数据terminal中的内置3G调制解调器来淘汰3G路由器(这具有可靠性问题)。 我们的testing单元工作得很好,我们可以build立一个3G连接,然后使用内部调制解调器和一个VPN客户端build立VPN隧道。 然而,商业软件正在使用现在失败..所有其他networkingstream量不受影响,例如,我们可以成功地使用远程桌面的链接,复制文件,来回ping等。 厂商并不热衷于深入调查这个问题,但是我觉得它几乎肯定与他们如何使用UDP有关。我们在使用大包的时候看到了一些有趣的PING结果。 当ping我们的3G路由器时,我们可以在发生故障之前成功地以大约51Kb的缓冲区大小进行ping操作。 当在我们的移动数据terminal内testing新的3G调制解调器时,我们开始看到缓冲区大小约5Kb的失败,在12Kb左右,我们至less有50%的失败率。 在51Kb,我们完全失败。 似乎很清楚,3G路由器应对大包大小更好..我只是不知道为什么。 我进一步认为,如果我们能解决这个问题,供应商软件将再次开始工作。 我宁愿供应商有一个更宽容的协议,但我担心该软件“是什么”,它不会改变。 此应用程序的后端服务器驻留在32位Windows Server 2003计算机上。 VPN网关是Fortigate 310b。 我严重地超出了我的深度,并希望任何人可能有任何想法如何解决这个问题.. 编辑:更多信息可用.. 我写了一个小的实用程序来发送/接收UDP数据报..现有的3G路由器将高兴地接受一个大小约为50KB的数据报..内部调制解调器最多可以发送大约11KB的数据报…
我正在构build一个架构,将托pipe各种服务,可以单独监听不同数量的可能是混合协议的端口。 我想将这些服务映射到唯一的子域,并将外部端口的代理入站请求反向到相应的内部端口。 目前我正在使用安装了TCP模块的Nginx。 这给了我http和tcp的支持。 不过我刚刚发现Nginx不支持UDP。 这似乎也许与我可以支持UDP的自定义模块,但这是一个单独的问题。 我也有使用Nginx模块将多个TCP服务映射到子域的问题。 我希望有另一个代理解决scheme,可能更适合这个。 或者是工具的组合。 编辑:我发现唯一可能适合这个angular色是: http : //freecode.com/projects/proxymini http://aluigi.altervista.org/mytoolz.htm#proxymini 但我不能告诉它的unix友好或仅窗口,可能不是一个反向代理
我无法使用起搏器和corosync使群集工作。 这是我的硬件configuration: networking:192.168.3.0/255.255.255.0 网关:192.168.3.1 node1(Ubuntu Server 12.04 x64)静态IP:192.168.3.34 node2(Ubuntu Server 12.04 x64)静态IP:192.168.3.35 这个networking在防火墙后面。 我有两个通过udp与外部设备通信的资源: resource1 – > udp端口16500 resource2 – > udp端口16501 我使用的起搏器命令: crm configure primitive res1-srv upstart:resource1 \ op monitor interval=10s timeout=120 on-fail="restart" \ meta is-managed="true" failure-timeout=300 migration-threshold=5 allow-migrate=true crm configure primitive res2-srv upstart:resource2 \ op monitor interval=10s timeout=120 on-fail="restart" \ meta is-managed="true" failure-timeout=300 […]
我们有一个以RTP(使用UDP)数据包的forms接收DTMF数字的应用程序。 较早的服务器版本是RHEL 5.7,一切工作正常。 现在,由于我们经常迁移到RHEL 6.8,数据包正在被丢弃。 数据包没有到达应用程序 netstat -su 显示了UDP数据包接收错误的增加。 我们使用通常的C函数recvfrom()来从套接字接收数据包。 将/proc/sys/net/core/rmem_max值设置为33554432 sysctl -w net.core.rmem_max=33554432 使系统工作。 现在为什么在RHEL 6.8而不是5.7中需要这个改变,并且这只会在这个缓冲区被填满的时候延迟这个问题,数据包会再次开始下降吗?
我们在Ubuntu 14.04上使用Nagios核心4.3.2解决scheme来对远程客户端设备进行简单的主机检查监控。 我们使用的一种设备不可用于ping,但作为专有控制系统的一部分,UDP端口5246开放响应“capwap-control”。 我正在尝试使用check_udp_port插件 https://exchange.nagios.org/directory/Plugins/Network-Protocols/*-TCP-and-UDP-(Generic)/check_udp_port/details 然而,当试图在testing设备上实现时,它显示为状态信息为“关键:”没有进一步的信息或除了主机检查的日志中的任何条目运行。 它使用nmap实用程序进行需要sudo的检查,我在/ etc / sudoers的最后一行添加了条目以跳过上面链接中的每个指令的密码。 nagios ALL = NOPASSWD:/usr/local/nagios/libexec/check_udp_port * 下面是它在定义命令{ command_line sudo $USER1$/check_udp_port -H $HOSTADDRESS$ -p $ARG1$ -s $ARG2$ 我打开debugging,并观看日志条目,我在nagiosnetworkingpipe理员运行了几次检查,每次最终的输出命令看起来是完全正确的。 [1497380591.600863] [2048.1] [pid=1259] **** BEGIN MACRO PROCESSING *********** [1497380591.600880] [2048.1] [pid=1259] Processing: 'sudo $USER1$/check_udp_port -H $HOSTADDRESS$ -p $ARG1$ -s $ARG2$' [1497380591.600893] [2048.1] [pid=1259] Done. Final output: 'sudo /usr/local/nagios/libexec/check_udp_port -H […]