مقبس ديس-يربط على نهاية واحدة، جدار حماية؟
https://stackoverflow.com/questions/1403097
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولدي C # التطبيق الذي تم تشغيل غرامة لعدة سنوات. لأنه يربط عبر مأخذ TCP / IP إلى الجهاز الذي يرسل لي الإعدام تجارة الأسهم.
ومؤخرا، لقد حاولت أن نشرها لبعض الآلات والمعدات في مركز البيانات الجديد الذي يقف وراء جدار حماية الأجهزة، ولقد بدأت أرى بعض غريب ديس يربط.
وعندما يحدث لتضليل الاتصال، في تطبيقي (جانب العميل)، لا أرى أي شيء غير عادي إلا أنني إيقاف تلقي البيانات عبر مأخذ. يؤكد يريشارك أن أية بيانات هو الوصول إلى مقبس وطلبي في الحصول على موضوع يتم حظر على الدعوة تلقي () عندما أتوقف عن ذلك في المصحح. ويبين مأخذ على النحو المنصوص عليه في NETSTAT.
ولكن من جانب الخادم، ويبدو ان موكلي هو تضليل ربط. تبحث في السجلات، ويبدو أن مأخذ على نهايتها عادة ما ينتهي مع أي (nRecvd = -1، errno = 104) أو (nRecvd = 0، errno = 11). (104 تتم إعادة تعيين الاتصال عن طريق الأقران).
ووتضليل الاتصال فقط يبدو أن يحدث بعد فترة من في النشاط. لقد حل هذا في الوقت الراهن من خلال تنفيذ ضربات القلب بين موكلي والخادم الخاص بهم الذي يرسل فقط رسالة قصيرة كل 20 ثانية، ويحصل على الرد. وقد أدى ذلك إلى تضليل يربط أن تنخفض إلى 0 على مدى الأيام القليلة الماضية.
في البداية، وأنا أحسب أن جدار الحماية الأجهزة هي المشكلة. وكان مما تسبب في مقبس مهلة بعد في النشاط. ولكن الشخص المسؤول عن جدار الحماية يدعي أن المهلة يربط على هذا المنفذ (8887) هو 2160 دقيقة.
وأنا بنظام التشغيل Windows Server 2003 و. NET 3.5. خادم الصفقات هو آلة لينكس (sles9 أعتقد على الرغم من أنني لست متأكدا).
وأي أفكار حول ما يمكن أن يحدث؟ ماذا يمكن أن أفعل لتصحيح هذا أكثر بالنظر إلى أن ليس لدي أي الوصول إلى سجلات جدار الحماية وليس القدرة على تغيير رمز على خادم التجارة؟
وشكرا، مايك
المحلول
ما تصفون أمر شائع، وأنه من الشائع أن تنفيذ ضربات القلب للحفاظ على مآخذ TCP على قيد الحياة من خلال هذه الجدران النارية / بوابات مثل فعلتم.
وهذا الجهاز قد يكون من الصعب 2160 دقائق مهلة (في تجربتي 20-30 دقيقة أكثر شيوعا على الرغم من)، ولكن الاتصالات عادة ما يتم إسقاط أكثر صرامة إذا كان هناك أي نوع من الحمل. وهذه الجدران النارية موارد محدودة، وعندما تحتاج إلى مزيد من تتبع اتصال فإنها تميل إلى إسقاط أقدم اتصال مجنزرة دون أي نشاط بغض النظر عن مجموعة مهلة الثابت.
إذا كنت ترغب في تصحيح هذا المزيد، انتقل شم على جانب الملقم جدار الحماية ومعرفة ما إذا توقعت، يحدث عندما يحصل الملقم قطع
نصائح أخرى
وأود أن wiresharp الإعداد على جانبي جدار الحماية لمعرفة ما يحدث على TCP (وانخفاض مستوى). وعندما يقول المشرف على "مهلة يربط" هو شيء. غير أن مهلة للخمول، أنشأ الاتصال؟ أي شيء آخر لا يجعل أي معنى أعتقد.
وأيضا، هل تستخدم الخيار KeepAlive لTCP؟ وهو أن ترسل من قبل جدار الحماية أو لا؟
وكما قلت، ربما ترغب في تشغيل يريشارك على جانبي جدار الحماية ...
