我昨天问了这个问题,当我(看起来)无法通过我的路由器的stream量。 从那以后,我花了很多时间用数据包捕获,ASA 5505 cli / ASDM和wireshark。 我终于意识到,我的问题是有两个条目局域网。 局域网为10.10.5.0/24,PDC(DHCP / DNS / etc)为10.10.5.5,Watchguard Firewall为10.10.5.1 一个入口点设置了Watchguard防火墙,目的是pipe理组织中几乎所有的stream量。 事实上,它除了一个特定的集合之外,还会执行所有的stream量。 对于单个客户来说,哪个是另一个入口点。 该客户端的服务器为10.10.5.30,ASA 5505路由器为10.10.5.2(通过调制解调器桥接)。 我们在一些服务器上运行UDP 3000上的服务。对于所有其他服务器,所有的Internet,ftp等stream量,我们都希望它们走出主要的WatchGuard网关。 它确实如此。 但是对于那台服务器,我只需要端口3000-3002 UDP通过ASA 5505出去。其他服务器(包括端口3000-3002)的所有UDP数据都要通过工作组。 我发现当stream量通过10.10.5.2(ASA5505)进入时,正确的服务器10.10.5.30正在接收数据,但是10.10.5.30试图通过10.10发回ACK请求。 5.1防火墙。 症状是,它看起来像ASA没有stream量穿过它,我们没有得到任何stream量。 如何通过ASA而不是工作组强制某些协议和端口用于此服务器? ASA 5505有NAT规则将所有的UDP直接转发到.30,并丢弃所有其他的东西。 重要提示: 其他服务器通过10.10.5.1版的WatchGuard使用相同的协议和端口,所以我不能将所有局域网的UDP端口3000数据从一个连接中拔出 – 我需要将其拆分。 更新基本上,我需要在服务器10.10.5.30明确地为UDP端口3000-3002创build一个路由。 我认为。 这是一个Windows 2003 Server SP2
我使用ffmpeg来接收Amazon ec2上udp协议的数据 #> ffmpeg -i udp://0.0.0.0:2013 -f flv http://0.0.0.0:8090/live.ffm 但似乎没有收到任何数据包。 出于testing目的,我试图通过ffmpeg从本地pc发送数据,如下所示: $> ffmpeg -i vdo.flv -f flv udp://<ec2-ip>:2013 netstat -lu也 正在使用的安全组已打开所有udp端口。 但是为了testingffmpeg命令的有效性,也在本地pc上写下来,好像没有问题: 例如: 发件人: $> ffmpeg -i vdo.flv -f flv udp://localhost:2013 接收器: $> ffmpeg -i udp://localhost:2013 -f flv udp.flv UPDATE tcpdump显示数据来到EC2实例,但ffmpeg似乎还没有得到这些数据 任何帮助将不胜感激。
组播数据包在服务器之间掉线,组播工作在udp上,不可靠的丢弃数据包 问题:是他们的一种方式或实用程序可用于在os内核级别捕获udp数据包?
为了防止分布式udp泛滥,我需要从源中删除第一个udp数据包,并接受第一个数据包以外的其他数据包。 iptables是否有能力做到这一点? 如果是的话,怎么样?
我已经在Debian(7.8)服务器上build立了一个VPN。 在Windows 8机器上,我可以build立到服务器的VPN连接,并且对于TCP应用程序来说工作正常。 一切都在通过VPN。 但是,UDP应用程序不起作用。 他们继续通过正常的路线,而不是使用VPN。 一个这样的应用程序是笨蛋(这是一个使用UDP的VoIP应用程序)。 有没有办法让UDP应用程序使用VPN? 我的/etc/pptpd.conf文件是: 选项/ etc / ppp / pptpd-options logwtmp localip 192.168.0.1 remoteip 192.168.0.100-200 我的/ etc / ppp / pptpd-options文件是: 名称为pptpd ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute 锁 nobsdcomp noipx 1490 mru 1490 iptables命令是: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -p […]
我们在两个带宽有限的站点之间有一条国际线路。 我想监视两个站点之间的带宽使用情况,并了解哪种types的stream量消耗最多。 理想情况下,我希望每个TCP和UDP端口都有“每秒”的数据量到达“端”站点 – 这样我可以看到我们的应用程序使用最多的数据。 我真的不需要一个很好的图表,一个简单的文本文件就足够了。 我可以访问连接到路由器(但不连接到路由器本身)的Cisco 2960,pipe理从交换机提取数据将是理想的,因为它是单点入口。 另一种select是在每个通过链接发送数据的linux服务器上执行相同的操作。 我还没有设法find一个能够帮助我的工具 – 有很多东西(netstat,iftop),但是他们似乎不能每秒钟吐出一个“per port” 。 任何人都可以想到一个(轻量级)特定的工具和方法来实现这一目标? 编辑:我已经使用MRTG大致了解链接上的stream量,但它不够精确。 它每隔5分钟(而不是每秒)探测一次链路,并没有区分TCP / UDP端口。
在我的应用程序中,有两台物理计算机,都在Windows环境中。 计算机2(IP为“192.168.2.2”)安装了VMware Linux虚拟机(IP为“192.168.80.129”)。 我想要做的是将UDP套接字从虚拟机发送到计算机1(IP“192.168.2.1”)。 根据我的申请要求,当udp通过虚拟机发送到计算机2时,应指定端口。 现在我的情况是,当我在Linux中创build和configurationudp套接字时,我指定了两个端口LOCAL_PORT(9000)和REMOTE_PORT(9001)。 当我打开WireShark来监视时,在Linux VM中,源端口是LOCAL_PORT(9001),但是目的端口是“iua(9900)”。 源IP是“192.168.80.129”,目的IP是“192.168.2.1”,是正确的。 当我在计算机1或计算机2上的Windows中打开Wireshark时,显示的源IP是“192.168.2.2”,而目标IP是“192.168.2.1”。 这似乎是可以理解的,因为发送者是虚拟机,所以Udp实际上是由主机(计算机2)发送的。 目标端口是正确的,但是,源端口似乎是任意的。 有谁知道我可以做什么在虚拟机,以便源端口可以是数字(9900)作为分配,而不是一个任意数字? 谢谢! int sock1; struct sockaddr_in slAddr, myAddr; memset(&slAddr, 0, sizeof(slAddr)); memset(&myAddr, 0, sizeof(myAddr)); slAddr.sin_family = AF_INET; slAddr.sin_port = htons(RM_PORT);//RM_PORT=9900 slAddr.sin_addr.s_addr = inet_addr(SL_IP);//SL_IP="192.168.2.1" myAddr.sin_family = AF_INET; myAddr.sin_port = htons(LC_PORT);//LC_PORT=9901 myAddr.sin_addr.s_addr = inet_addr(MY_IP);//MY_IP="192.168.80.129" sock1 = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); bind(sock1, (struct sockaddr *)&myAddr, sizeof(myAddr)); sendto(sock1, […]
我正在使用Nginxstream模块来通过UDP反向代理OpenVPN。 反向代理另一个协议,如DNS工程,但是当我尝试反向代理UDP时,我得到来自OpenVPN的消息: Sun Sep 4 14:45:32 2016 us=371479 MULTI: multi_create_instance called Sun Sep 4 14:45:32 2016 us=371587 127.0.0.1:54025 Re-using SSL/TLS context Sun Sep 4 14:45:32 2016 us=371618 127.0.0.1:54025 LZO compression initialized Sun Sep 4 14:45:32 2016 us=371692 127.0.0.1:54025 Control Channel MTU parms [ L:1542 D:1212 EF:38 EB:0 ET:0 EL:3 ] Sun Sep 4 14:45:32 2016 […]
我用iptables logging选项获取这一行: IN = OUT = eno49 SRC = 192.168.0.72 DST = 224.1.0.2 LEN = 196 TOS = 0x00 PREC = 0x00 TTL = 5 ID = 53310 DF PROTO = UDP SPT = 9100 DPT = 8100这个数据包是DROPPED 我认为这是一个多播连接。 接受这个包的规则是什么?
我想转发所有的TCP数据包到一个接口(一个专用的Internet连接只用于下载)和所有的UDP数据包到另一个(一个专用的互联网连接只为stream和电子游戏)。 我怎样才能做到这一点? 我的路由器是Mikrotik RB750。