Ubuntu Server 18.04を使用するハイパーバイザーがあります。 VirtualBoxで駆動される仮想マシンがあります。仮想マシンのインターネットが「ホスト専用アダプタ」で動作するようにiptablesとiproute2を設定しました。 vboxnet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.11.11.11 netmask 255.255.255.255 broadcast 0.0.0.0 inet6 fe80:...
私は現在TCを使って実際のネットワーク状況をシミュレートすることを目的として、QuicとTCPプロトコルを試しています。しかし、帯域幅を32mbitに設定しようとすると、損失0.1%、待ち時間20ms、ジッタ1msで問題が発生しました。 TCP性能は予想通りだったが、QuicはTCPの3.6MB/sに比べて約250KB/sとかなり遅かった。 より詳細に調査した結果、ジッタを削除して0msに設定すると、Quicが正常に動作し、TCPと同様の性能を発揮できることがわかりました。また、速度制限を除去しながらジッタを1msにリセットすると正常な動作が発生します。ただ...
私は低レイテンシと可変帯域幅リンクを提供するトンネリングアプリケーションを開発しています。これはトラフィック優先順位付けが必要なシステムで機能します。しかし、 tun デバイスへのトラフィックは明らかにカーネルによってキューに入れられていますが、デバイスにどの qdisc を適用しても、デフォルトの pfifo_fast を含む追加の効果はありません。つまり、高い優先順位と見なされるトラフィックは、トンデバイスとは別に処理されません。通常の交通。 問題を示すために小さなテストアプリケーションを作成しました。これは2つのトンデバイスを作成し、2つのスレッドを持...
HTBに2つのキューがある場合は、キューを1つだけ削除したいと思います。私のスクリプトは次のとおりです。 TC=/sbin/tc IF=wlan0 # Interface DNLD=1mbit # DOWNLOAD Limit UPLD=1mbit # UPLOAD Limit IP1="myIPset1" # Host IP IP2="myIPset2" U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32" st...
tcを使用して受信パケットの特定のペイロードを一致させるにはどうすればよいですか?たとえば、IP / UDPパケットペイロードの最初の32ビットがいくつかの定数と等しい場合、$c値を$cに変更する必要がありますか$d?これは可変長IPヘッダーに特に効果的です。 u32フィルタが一致を実行できる必要があるようです。次の試みは正しいですか?nexthdr具体的な部分はよくわかりません。 tc filter add dev protocol ip parent ffff: u32 match $c 0xffffffff at nexthdr+8 これでパケットを...
私は1ヶ月間のトラフィックを制限し、トラフィックが超過した場合に課金される仮想サーバープランを研究しています。 発信トラフィックを自動的に追跡し、サービスが制限に近づくと自動的に停止できるようにしたいと思います。 Linuxでこれを達成するためにどのツールを使用できますか? ありがとうございます! ...
私は主にSSHトンネリングに使用する約20人のユーザーを持つUbuntuサーバーを持っています。 特定の期間(先週や月など)に各ユーザーが送信したデータの量を確認する方法があるかどうかを知りたいです。 ...
tcこのコマンドを使用してdocker0インターフェースのトラフィックを操作しようとしています。 私はコマンドを実行します tc qdisc del dev docker0 root tc qdisc add dev docker0 root handle 1: tbf rate 100mbps burst 1600 limit 1 私はこれがすることだと思います: tbf:使用するTBF qdiscを指定します。 rate 100mbps: docker0 インターフェイスの最大帯域幅速度を 100Mbps に設定します。 burst 1600:シング...
cgroupでアプリケーションのダウンロード(接続)速度を制限しようとしています。 iptablesでアプリケーションの出力パケットを表示し、表示されたパケットを処理するようにtcフィルタを設定して、アップロード(送信)速度を正常に制限できました。ただし、受信に対して同じ手順を実行しても機能しません。 私が従う制限ステップアップロード: cgroup別にOUTPUTパケットを表示 $ sudo iptables -I OUTPUT -t mangle -m cgroup --path '/user.slice/.../app-firefox-...sc...
異なるサブネットに2つのネットワークカードを持つRhel 8.7システムがあります。こうしておいてくださいeth1-IP:10.10.10.4/24 ,gateway:10.10.10.1。このゲートウェイは、2番目のNICだけでなく、この仮想マシンのデフォルトゲートウェイでもありますeth2, IP:10.10.20.2 , gateway:10.10.20.254。 状態:このコンピュータには複数のスタティックルートがあります。 両方のネットワークカードにはSSH経由で接続する必要がある特定のIP(10.10.30.33)があります(icmpもテストに許...
Ubuntu 22.04で3つのネットワークインターフェイスからトラフィックを分離する方法 eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.48 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::8276:83ab:72d6:1287 prefixlen 64 scopeid 0x20<link> ether 9c:...
まず、私はネットワーキングの専門家ではなく、いくつかのことを理解しようとしていることを明確にしたいと思います。ここで助けを受けてよりスマートになることを願っています。私はUbuntu 22.04 vpsでサービスをホストしています。このサービスはリバースプロキシマネージャの背後にあり、インターネット経由でアクセスできます。 /var/log/syslogを確認した後、さまざまなIPアドレスが任意のポートでTCPまたはUDPを使用してサーバーに接続しようとしていることがわかります。 たとえば、 Feb 27 15:38:24 srv-ub kernel: [2...
4つのIPアドレスを別の4つのIPアドレスmatchとして使用したいと思います。srcdsttc filter 私はサブネットが利用可能であることを知っていますが、match残念ながら私のアドレスはサブネットを形成せずに異なるIPアドレスを持っています。 src1つのIPアドレスが1つのIPアドレスであるジョブスクリプトがあります。dst export IF=enp0s8 export IP1=10.1.2.11 export IP2=10.1.2.15 tc qdisc del dev $IF root tc qdisc add dev $IF roo...
2つのノード間に可変遅延があるネットワークシナリオを設定しようとしています。 Netemを使用すると、固定遅延を設定し、確率分布に基づいてジッタを追加できます。しかし、以下の法律に基づいてさまざまな遅延を実装したいと思います。 netemや同様のソフトウェアを使ってこれを得る方法はありますか? ...
最新バージョンの(Debian)ラズベリーパイOSがインストールされたRaspberry Pi 4があります. iptablesPi(使用)からのすべてのトラフィックを別のコンピュータ(IPアドレスを使用していると仮定)にリダイレクトするように設定しようとしています。これは、DNSベースの依存ポータルをホストする別のコンピュータをテストするためのものであり、すべてのトラフィックをこの依存ポータルコンピュータ(IP B)に転送したいと思います。私はヘッドレス設定が好きなので、転送せずにSSH接続を維持できれば幸いです。 NATテーブル()でこのルールセットを試...