タグ付けされた質問 「networking」

私のセットアップ： セラー内サーバー+ GBitスイッチ。屋根への長いケーブル。GBitスイッチ。私は屋上に3台のコンピューターを持っています。1つは100MBitイーサネット、GBitを搭載した1つのラップトップと新しいコンピューターのみです。 古い100MBitコンピュータからのping時間：平均0.5msラップトップからのping時間：平均で0.4ms新しいコンピュータからのping時間：平均で5msまたは30msまたは200msですが、しばしば980msまでのping時間を確認します。一般に、スループットは非常に不安定です。 屋根のスイッチを交換しました。変化なし。新しいコンピュータをルーフスイッチに接続するケーブルを交換します。変化なし。Intel GBitチップ（82541PI）を備えたPCIネットワークカードをインストールし、組み込みのRealtek RTL8111 / 8168Bの代わりにそれを使用しました。変化なし。はい、DHCPサーバーから別のIPアドレスを取得したので、ケーブルを正しいポートに接続したと確信しています。 まったく同じネットワークカードが、同じオペレーティングシステム（openSUSE 12.1）を使用している古いコンピューターで完全に機能しました。 ifconfig 言う： UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15679 errors:0 dropped:0 overruns:0 frame:0 TX packets:13077 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 ethtool 言う： Speed: 1000Mb/s Duplex: Full Port: Twisted Pair この動作の原因は何ですか？ [編集]何か面白いものを見つけました： # cat /proc/interrupts CPU0 CPU1 CPU2 …

9 networking  performance 

IPアドレスからネットマスクを取得するにはどうすればよいですか？それを取得するコマンドはありますか？

9 command-line  networking  ip 

多くの場合、ネットワーク監視ツールでは、1つのメジャーに3つの値があります。 例 rx: 2.0 kb/s 40 kb/s 10 kb/s これらはcpu loadの動作に似ていますが、異なる長さの時間間隔で取得されます。つまり、1つは2秒ごと、次に4秒です。 前もって感謝します。 プログラムの例の1つはiftopです。

9 networking  monitoring 

KVMで「タップ」ネットデバイスを使用して、私のvmをインターネットに接続します。しかし、私はrootになるか、「sudo」を使用する必要があります。これは不便です。私は自分のユーザーアカウントをいくつかのグループに入れて、ルート権限なしでネットデバイスにアクセスできると思います。netdevグループを試しましたが、機能しません。私のアカウントはすでにkvmグループに属しています。 他に何をすべきですか？または、許可なく問題なくKVMを使用できるようにする方法はありますか？

9 networking  permissions  kvm 

Linuxでプラグインされたデバイスの自動マウントを続行します。Gentooを実行して、ラップトップ上のローカルデバイスとネットワークデバイスの組み合わせをautofs-5.0.4-r5で自動マウントしています。autofsを単独で実行すると、いくつかの不満が生じます。 デバイスごとにマウントポイントの名前を事前に定義する必要がありますが、MMCカードリーダーを再起動した後、起動可能なUSBスティックで位置を切り替えます 自動LABELベースのマウントポイントを表示したいのですが、autofsだけではAFAIKでそれを行うことはできません これは、udevとudisksが確かに実行できることです。だが： デバイスのプラグイン時にファイルシステムが自動的にマウントされないようにするには、LABELというゴーストマウントポイントを指定します 実際のファイルシステムのマウントは、autofsゴーストが機能するのと同じように、マウントポイントへの最初のアクセス時にのみ発生します。これにより、優れたアクセス性を提供しながら、誤ってデバイスを取り外してファイルシステムを汚すリスクを減らすことができます。 これに加えて、DEで何が起こっているかをいつでも知ることができます。 すべての自動マウントのステータスを表示できるシステムトレイアプリはありますか。つまり、緑=何もマウントされておらず、赤=何かがマウントされていますか？ たとえば、notify-sendを使用して、ファイルシステムの（アン）マウント操作通知を提供する配布に依存しない方法はありますか？Gentoo固有のものはどうですか、それは私にとってもうまくいきます。udevのスクリプトはNFSとCIFSに役立ちませんよね？ このコンボは、最終的な自動マウントセットアップにする必要がありますか、それとも何か不足していますか？

9 networking  gentoo  automounting  udev  autofs 

ワークステーションにドッキングされているラップトップを持っている場合、シナジーを使用してデスクトップからラップトップを制御します。現在、相乗効果を利用するには、ラップトップをデスクトップが接続されているのと同じルーターに有線接続する必要があります。ただし、ノートパソコンを持ち帰り、家の他の場所で作業します。ラップトップでワイヤレスだけを使用したいので、立ち上がって移動するために接続を切り替える必要はありません。 デスクトップにルーターへの有線接続があります。ラップトップでワイヤレスを使用しているとき、別のルーターを介して接続しています。無線ルーター192.168.17.*から有線ネットワークに接続するための相乗効果を設定する方法はあります192.168.250.*か？ ネットワークの設定や用語についてはあまり詳しくないので、関連する詳細を含めない場合は、お問い合わせください。

9 networking  synergy 

4Gモデムをラズベリーに追加すると、デフォルトルートouに追加されますが、ip route listすべてがwlanを通過し、4Gモデムのみを使用してSSH接続を受信します。 デフォルトルートを無効にする方法について、この回答を見つけました。 ただし、再起動後、4Gモデムは先頭に戻ります。 wlan0デフォルトで常に最初のルールになるようにするにはどうすればよいですか？ 更新： USBドングルを接続したときのdmesg出力は次のとおりです。 [426102.910168] usb 1-1.5.1: new full-speed USB device number 6 using dwc_otg [426103.046670] usb 1-1.5.1: not running at top speed; connect to a high speed hub [426103.056674] usb 1-1.5.1: New USB device found, idVendor=12d1, idProduct=1f01 [426103.056693] usb 1-1.5.1: New USB device strings: Mfr=1, …

8 debian  networking  network-interface 

LinuxはIPv6標準に従って、IPv6リンクローカルアドレスをインターフェイスに割り当てます。これらのインターフェイスには常に/ 64アドレスが割り当てられます。これは正しいです？私は彼らが/ 10でなければならないだろうと思います。/ 64アドレスが割り当てられるのはなぜですか？

8 linux  networking  network-interface  ipv6 

現在、私が働いている建物のイーサネットポートはダウンしていますが、Wi-Fiは機能しています。Wi-Fi対応のラップトップ（Ubuntu 14.04 LTS（Trusty Tahr））と、イーサネットプラグのみを備えた非Wi-Fi対応のワークステーション（Debian 8（Jessie））を持っています。 イーサネットケーブルを介して2つを接続し、ワークステーションでネットワーク接続を取得することは可能ですか？

8 networking  wifi  ethernet  bridge 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 4年前休業。 時々、Linuxでネットワークポートアクセスのユーザーレベルのアクセス許可を行う方法を検索し、かなり乾燥した状態にします。たとえば、ポート5080でリッスンする重要なプロセスを実行するマシンがある場合、信頼できるユーザーの特定のセットのみにそのポートへのアクセス権を与える方法が必要だと思います–他の正常なアクセス許可プロセスと同じようにファイルシステムのアクセス許可のように行われます。 しかし、ハイポートはすべてのユーザーが利用でき、ローポートはルートのみが利用でき、authbindやiptablesでの転送などの粗雑なハックだけで他のユーザーがローポートを使用できるようになっているようです。それは非常に奇妙な状況のように思われるので、なぜそれがそのように設計されたのか、そしてなぜ人々はその状況を変える必要を感じなかったのかと思います。

8 networking  permissions 

レート制限は可能ですが（ポリシングと呼ばれます）、TCP接続ごとにバーストを許可するCiscoルータがあります。たとえば、帯域幅を50メガビットに制限できますが、4メガバイトが転送されるまで制限は課されません。これは、確立される各TCP接続ごとに適用されます。 Linuxでこれを行う方法はありますか？また、そのようなソリューションには欠点がありますか？誰にとっても役立つ場合、バーストを設定するためのシスココマンドは、（少なくともASA 5505で）ポリシーマップの下で実行されるpoliceコマンドの3番目のパラメータです。 これの目標は、サーバーが95/5バーストを利用して、通常のユーザーに可能な限り迅速にWebページを提供できるようにする一方で、5％以上の時間のバーストの可能性を減らすことです（サーバー間で行う場合など）。転送またはウェブサイトからダウンロードされている大きなファイル）。長すぎるDDoS攻撃については理解できましたが、これは解決策ではないかもしれませんが、さまざまな理由から、ここでは問題になりません。

8 networking  bandwidth 

作業中のアプリケーションのテストを行っています。発生する可能性のある障害モードを複製するために、送信UDPパケットを短時間、静かにドロップできる必要があります。 これを行う方法はありますか？ 注：iptables DROP は送信メッセージに対してサイレントではありません！ときsend()または類似の呼び出しがで落とされiptables、それが返されますEPERMいくつかの奇妙な理由（参照のためにここに。私の目的地が離れて、単一のホップであるとして残念ながら、私はその答えを使用することはできません）。 xtables-addons 以前はSTEAL動詞がありましたが、数年前に削除されましたが、理由はわかりません。 私は今、ルーティングテーブルに偽のルートを使用してみましたが、残念ながら、それは破るために表示され、両方の COMMトラフィックの方向を。 私がする必要があるテストでは、私が持ってできるように、インバウンド UDPトラフィックを、そしてソースはまだそれらを送信しているかのようにすぐに私は、偽のルート、ストリーミング着信パケットただちに停止をインストールして。

8 networking  iptables 

私は2つの実験を行いました。これは、両方のネットワークです。 [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 AのデフォルトゲートウェイはRです。RにはIPv4転送がアクティブで、次のiptablesルールがあります。 iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 50000 その意図は、Aからの TCPはすべて、Rのポート50000 を使用して192.0.2.1としてマスクされることです。 を使用して、Bのポート60000にTCPサービスを公開しましたnc -4l 192.0.2.8 60000。 次に、Aから接続を開きました。nc -4 192.0.2.8 60000 Aはこのように見えたパケットの送信を開始しました： 192.168.0.5:53269 -> 192.0.2.8:60000 Rはそれを 192.0.2.1:50000 -> 192.0.2.8:60000 ここまでは順調ですね。 私はその後に、次のクライアントを開こうとしたR：nc -4 192.0.2.8 60000 -p …

8 networking  iptables  nat 

私は、中のもののように、プロセスごとのネットワークI / Oのカウンターに興味/proc/net/devと私はそれが下だと思ったものを見つけ/proc/<pid>すなわち、/proc/<pid>/net/dev。しかし、システムと同じカウンターが含まれているため、それは簡単すぎました。 システムとの差が<pid>同じ場合、同じカウンターが表示されます*。だから、それは何を表すべきなのだろうと思いますか？それとも、/proc/net/devアクセス許可を/proc/net/<pid>/devグローバルではなくに設定することにより、特定のプロセスに読み取りを許可する方法にすぎませんか？ man procこれはドキュメント化されておらず、http：//man7.org/linux/man-pages/man5/proc.5.htmlもドキュメント化されていません ディストリビューション：CentOS 7.1 w /カーネル 3.10.0-229.el7.x86_64 *diff <(cat /proc/<pid>/net/dev) <(cat /proc/net/dev)

8 linux  networking  process  proc 

SIGSTOPをWebサーバーに送信した場合、カーネルはネットワークスタックに、サーバーソケットへのすべての接続がブロックされるかスリープするように指示しますか？サーバーのタイムアウト値は問題ではないようです。それは無期限に待機しますが、どうですか？ リクエストは無期限にソケットバッファーに残りますか？Webサーバーが大量のリクエストを受け取った場合はどうなりますか？ソケットバッファーがいっぱいになるとどうなりますか？

8 linux  networking  signals  socket