タグ付けされた質問 「networking」

最近、Varnish（3x）-> Apache（3x）のセットアップで問題が発生し、SYN_SENT接続が急増しました。 スパイク自体は、サイトにヒットする新しいトラフィックの量が原因であり（どのような種類のDDOSでもありません）、ワニスマシンがバックエンドサーバーにトラフィックを転送するときに問題が発生しているようです（Apacheトラフィックのドロップは、ワニスのスパイクと相関しています） ）、使用可能なポートプールをで輻輳させますSYN_SENT。 キープアライブはApache（15s）で有効になっています。 どちらの側に障害がありますか？トラフィック量は重要ですが、そのようなセットアップ（3x Varnishフロントエンドマシン、3xバックエンドApacheサーバー）が停止することは決してありません。 助けてください。 ファイアウォールを介した接続のMuninス​​クリーンショットはこちらです。 ワニス ~$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 9 CLOSE_WAIT 12 CLOSING 718 ESTABLISHED 39 FIN_WAIT1 1714 FIN_WAIT2 76 LAST_ACK 12 LISTEN 256 SYN_RECV 6124 TIME_WAIT /etc/sysctl.conf（ワニス） net.ipv4.netfilter.ip_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60 net.ipv4.ip_local_port_range = 1024 65536 net.core.rmem_max = 16777216 net.core.wmem_max …

8 apache-2.2  networking  tcp  varnish  network-traffic 

「THE GATEWAY WAS NOT CREATED」に座っている。Azureで仮想ネットワークを作成してから数時間。これは正常ですか？私は何をすべきか？ 以前に間違ったDCでネットワークを作成しましたが、それほど遅くないようでした。

8 azure  networking 

/proc/net/deveth3には1753 drop秒あると言っています。ip -s link0を示しますdropped。なぜ違いがあるのですか？さまざまなデータはどこから取得されますか？どちらが正しいか？ 余分なデータを取り除きました。 # uname -a Linux example09 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux # lsb_release -a Distributor ID: Debian Description: Debian GNU/Linux 6.0.4 (squeeze) Release: 6.0.4 Codename: squeeze # cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo frame …

8 linux  networking  ip 

更新： そこで解決策を見つけました：http : //www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done しかし、私はこれについて専門家の意見を持ちたいのです。すべてのbridge-nf- *を無効にしても安全ですか？彼らは何のためにここにいるのですか？ 更新の終わり LXCコンテナーをホストの物理インターフェイス（eth0）にブリッジし、テーマに関する多数のチュートリアル、ドキュメント、ブログ投稿を読む必要があります。 コンテナーに独自のパブリックIP（以前にKVM / libvirtを実行したもの）が必要です。 2日間検索して試した後でも、LXCコンテナーで動作させることができません。 ホストは、新しくインストールされたUbuntu Server Quantal（12.10）を実行し、libvirt（ここでは使用していません）とlxcのみがインストールされています。 私はコンテナを作成しました： lxc-create -t ubuntu -n mycontainer したがって、彼らはUbuntu 12.10も実行しています。 / var / lib / lxc / …

8 networking  iptables  bridge  lxc 

私のシスコの書籍（CCNAレベル）から、WAN接続では1つのルーターをDCEとして構成し、もう1つのルーターをDTEとして構成する必要があることを学びました。実際には、2台のルーターの間にDS-3があります。シリアルインターフェイスにはCSU \ DSU（同軸出力のみ）またはDCE \ DTE設定はありません。設定にはクロックレートコマンドはありません。dsu帯域幅XXXのみです。ルーターは、必要に応じてcビットフレーミングを使用しています。 すべてが構成されて機能しますが、なぜDCE \ DTE構成がないのか疑問に思っています。CCNAは古い学校の技術を教えていますか？

8 networking  cisco  dedicated-server 

vProを有効にすると、他の機能が無効になったり競合したりしますか？ Dell Precision T1600ワークステーションを構成しています。1台のサーバーと2台のデスクトップを持つ小規模ネットワークに追加されます。 Sambaを介したファイル共有とWeb開発のホスティングに使用されるCentOSサーバー 開発とテストに使用されたWindows Vista 開発とテストに使用されたWindows XP Pro ギガビットスイッチ DHCPサーバーとして機能するルーターですが、すべてのコンピューターは割り当てられたIPアドレスを使用します 新しいワークステーションには、XPモードのWin 7 Proが搭載されます。Web開発およびグラフィックス処理に使用されます：Eclipse、Netbeans、Visual Studio、Photoshopなど。 構成用に提供されるアウトオブバンドオプションは次のとおりです。 Intel vProテクノロジー対応 インテルの標準管理機能 アウトオブバンドシステム管理なし 現時点では、帯域外管理の必要性はそれほど高くないと思いますが、今後もワークステーションを追加していく予定です。ワークステーションには個別のグラフィックカードが搭載されるため、リモートKVMは使用できません。 vProが提供する機能を利用できるようにしたいのですが、トレードオフがあるかどうか知りたいのですが。 この質問に対してタグを追加または変更する必要がありますか？ これが私の研究中にブックマークした情報です： 私は見てインテル®vPro™テクノロジーのFAQ パフォーマンスへの影響はなかったと述べています： Q6：PCのパフォーマンスに対するIntel®vPro™テクノロジーとその管理エンジンの影響は何ですか？ A6：Intel vProテクノロジーがPCのパフォーマンスに与える影響は、エンドユーザーにはわかりません。 ウィキペディアのIntel Active Management Technologyを調べたところ、マイナス面については何も触れられていませんでした。 私が見て、インテルのvProテクノロジーでリモートPCの管理トムのハードウェアサイトに、それは任意のトレードオフについては言及しませんでした。 サーバー障害から、amtとvProを組み合わせた質問は約15しかありませんでした。私はこれを気に入って、提案されたリンクのいくつかを見ました。vProでPCを管理するにはどうすればよいですか？ インテルvProテクノロイ用のツールとユーティリティ 他のページも見ましたが、上記はブックマークしたものです。 回答とコメントで提供される情報： 私の特定のケースはワークステーションに関するものですが、vProが有効になっているシステムを表すために「クライアント」を使用します。 vProをアクティブ化しても制限はないようですが、インストール中にクライアントが適切にプロビジョニングされていないと、セキュリティの問題が発生する可能性があります。 vProは購入時に有効にするか、永続的に無効にする必要があります。MEBx（Management Engine BIOS Extension）で一時的に無効にできます。 vProを使用すると、メモリ使用量、電力消費が増加し、ネットワークパフォーマンスが低下します。 （インテルは、PCパフォーマンスへの影響はエンドユーザーには気づかないと述べています） 少量のドライブ領域が使用されます。 システムは常に[ある程度]電力が供給されています。ハードウェアの取り付け/交換を行うためにマシンの電源を切るだけでなく、A / …

8 networking  amt  intel 

同じPCに接続されている複数のUSB toイーサネットデバイスがあります。 USBポートなどを介して、どのeth *ネットワークインターフェイスにマッピングされているかを識別する方法はありますか？ lsusbと/ procを調べてみましたが、有用なものは何も見つかりませんでした。

8 linux  networking  interface  name 

私は、Debianサーバーにログを送信する多くのCisco / JunOSルーターとスイッチを使用していますrsyslogd。 rsyslogd送信元IPアドレスに基づいて、これらのルーターまたはスイッチのログを特定のファイルに送信するように構成するにはどうすればよいですか？これらのエントリで一般的なシステムログを汚染したくありません。 例えば： シカゴのすべてのルーター（ソースIPブロック：172.17.25.0/24）のみにログを記録し/var/log/net/chicago.logます。 Dallas内のすべてのルーター（ソースIPブロック172.17.27.0/24）はにのみログを記録し/var/log/net/dallas.logます。 APF-3-RCV_UNSUPP_MSGログに記録せずにすべてのメッセージを削除する という名前のファイルに172.17.4.4のログを送信します /var/log/net/firewall.log UDPポート514を使用してファイアウォールログを10.14.12.12に転送する 最後に、これらのログは最大30日間毎日ローテーションして圧縮する必要があります。 注：私は自分の質問に答えています

8 linux  networking  unix  rsyslog 

現在のところ、この質問は、Q＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、討論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 8年前に閉鎖。 私のマシンはローカルLANに接続されています。インターネットに接続するには、トラフィックはプロキシサーバーを経由します。プロキシサーバーについての私の理解は、元の要求送信者に代わって要求を送信することです。したがって、サーバーが応答すると、サーバーはクライアントであると見なしてプロキシに応答を送信します。その後、プロキシは応答を自分のマシンに転送します。ネットワークアドレス変換の 例を見てみましょう。リクエストはnatルーターを経由します。次に、natルーターはパブリックIPアドレスを提供し、このマッピングをテーブルに保存します。返信（サーバーから）は、この割り当てられたパブリックアドレスに送信されます。natルーターがテーブルからローカルIPアドレスに解決し、応答をマシンに転送します。 プロキシ自体がトラフィックを仲介してインターネットへのアクセスを提供できる場合、なぜNATが必要なのですか？

8 networking  proxy  router  nat 

ごく最近、私はさまざまなネットワークの問題に対処する必要がある電気工学インターンシップを担当しているため、ネットワーキングで遊んだり、シスコのコマンドライン構成に慣れたりするためにCisco 3550を選びました（そうです、 CSNAがこのタスクにはるかに適していることに同意しますが、その仕事の要件の一部なので、私はそれについて学びたいと思っています。 私が思っていたのは、私の3550がルーターとして機能できるかどうかです。私はそのL3スイッチを知っていますが、それはルーターの代わりになることができるということですか？ 編集：私の3550をルーターとして機能するように設定することは可能であるように思われるので、これを設定するのに役立つかもしれないいくつかのドキュメントを教えてもらえますか？ip routeコマンドを使用する必要があると思いますが、それが正しいアプローチかどうかは完全にはわかりません。

8 networking  cisco 

私の組織は、主要なデータセンタープロバイダーからの単一ホームIPトランジットに非常に過剰な料金を支払う立場にあります。私たちは今、交通機関との直接の関係への切り替えを検討する準備ができている状態にあります。 質問はここで少し被写体にタッチを行くが、それは非常に包括的ではありません。たとえば、受け入れられた回答では、CogentとHurricane Electricは安価なプロバイダーと見なされていますが、Level（3）、AT＆T、Teliaはより優れていると見なされています。それが行わないことは、あるプロバイダーが他のプロバイダーよりも優れている理由を正確に説明することです。 私はBGP、マルチホーミング、ピアリングとトランジットの概念に精通していますが、これらのプロバイダーのいくつかが他のプロバイダーよりも優れている理由を理解していません。 明確にするために、私はプロバイダーへの提案や、その件に関して言及されている名前を求めているのではありません。私は外に出て、自分の「買い物」調査をすることができてとても幸せです。リンゴとリンゴを比較する必要があるという問題があり、何を探すべきかわかりません！ それが違いを生むなら、私たちの組織は英国にあります。

8 networking  bgp  peering 

私はサーバーアプリケーション（Cで記述）を実行していますが、これは私のサーバーのlocalhostアドレスにバインドされて127.0.0.1おり、最初のケースではポート10000で、2番目のケースではポートでリッスンします。20000 コマンドを実行するとlsof | grep IP、最後の列は次のようになります。 localhost：webmin（LISTEN）（最初のケース） localhost：20000（LISTEN）（2番目のケース） したがって、ポートの代わりに10000がありwebminます。 これは何を意味するのでしょうか？私はこれを見つけました。 WebminはUnixのシステム管理用のWebベースのインターフェースであると述べています。これは私には役に立ちません。ポートリストに表示されるのはなぜwebminですか？

8 linux  networking 

HP ProCurve 2610シリーズスイッチでdhcp-snoopingの実装を徐々に開始し、すべてR.11.72ファームウェアを実行しています。「クライアントからの信頼できないリレー情報」が原因で「ダウンストリーム」スイッチから発信されたときに、dhcp-requestまたはdhcp-renewパケットがドロップされるという奇妙な動作が見られます。 完全なエラー： Received untrusted relay information from client <mac-address> on port <port-number> より詳細には、48ポートのHP2610（スイッチA）と24ポートのHP2610（スイッチB）があります。スイッチBは、スイッチAポートの1つへのDSL接続により、スイッチAの「ダウンストリーム」です。dhcpサーバーはスイッチAに接続されています。関連するビットは次のとおりです。 スイッチA dhcp-snooping dhcp-snooping authorized-server 192.168.0.254 dhcp-snooping vlan 1 168 interface 25 name "Server" dhcp-snooping trust exit スイッチB dhcp-snooping dhcp-snooping authorized-server 192.168.0.254 dhcp-snooping vlan 1 interface Trk1 dhcp-snooping trust exit スイッチは、承認されたDHCPサーバーが接続されているポートとそのIPアドレスの両方を信頼するように設定されています。これはすべて、スイッチAに接続されているクライアントには問題ありませんが、スイッチBに接続されているクライアントは、「信頼できないリレー情報」エラーのために拒否されます。これは、いくつかの理由で奇妙です。1）dhcp-relayがどちらのスイッチでも構成されていない、2）ここのレイヤー3ネットワークはフラットで同じサブネットです。DHCPパケットには、オプション82の属性を変更しないでください。 ただし、dhcp-relayはデフォルトで有効になっているようです。 SWITCH A# show dhcp-relay …

8 networking  dhcp  hp-procurve 

接続できないように見えるpython ircボットをデバッグする過程で、「わかっています。tcpdumpを実行して、何が実行されているかを確認します」と考えました。だから私はいつものようにtcpdumpを実行しました、そしてそれはそれがキャプチャされたパケットであると言います、しかし実際にはcapファイルを書きません。 akraut@lance ~/pcaps $ sudo tcpdump -w pyhole -s 0 "port 6667" tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes ^C17 packets captured 17 packets received by filter 0 packets dropped by kernel 4294966881 packets dropped by interface akraut@lance ~/pcaps $ ls -la total 8 drwxr-xr-x …

8 networking  filesystems  tcpdump 

同じサブネット内のリモートリソースにアクセスするサービスのレイテンシは約100〜300ミリ秒ですが、ping（pingサイズは通常送信されるパケットと同じサイズ）を使用すると、5ミリ秒以下の応答が表示されます。他に確認すべきことはありますか？

8 windows-server-2008  networking  windows  latency