Каков “правильный путь” для контроля сети?
Я просто установил XTM23, и din't испытывают любые проблемы как, Вы описываете.
Однако если Вы просто купили единицу, чем у Вас есть 1 год их службы LiveSecurity, которая включает техническую поддержку. Мое предложение состояло бы в том, чтобы позвонить Цепочке для часов.
Трудно окончательно доказать потерю пакетов.
Если это ваша цель, я рекомендую следующую стратегию:
- настроить хост A и хост B для тестирования сети между
- и
iptablesправило на каждом хосте для подсчета количества входящих / исходящих пакетов- это означает, что НИКАКОЕ правило отслеживания с отслеживанием состояния
- не использует
iperfдля выполнения теста TCP в течение определенного периода, например, 300 секунд - дамп
iptablesна обоих хостах и сравнение пакетов counts
Альтернативой использованию iptables является просмотр количества пакетов tx / rx вашего интерфейса на обоих хостах (например, ifconfig eth0 ) - сделайте пометку в начале Для вашего теста выполните тест передачи (например, используя SCP или FTP) - а затем вычислите, равны ли пакеты, отправленные с одного хоста, пакетам, полученным на другом хосте.
Любой другой метод даст вам ложную информацию. Верно, что хосты и промежуточные маршрутизаторы будут обрабатывать ICMP с низким приоритетом или, возможно, вообще не отвечать на него. Часто пакеты UDP также рассматриваются как пакеты с более низким приоритетом, поэтому контролируемый тест iperf с использованием потока UDP может дать ложные результаты. А тест TCP без фактического подсчета отправленных и полученных пакетов никогда не покажет многого, поскольку основная операционная система обрабатывает потерю пакетов.
Maybe you could try installing smokeping and do some service checks (tcp, http, http, ...). It can do nice graphs of packet loss.
Рекомендация по продукту:
Примечание. Это коммерческая услуга, которая стоит денег в долларах.
На моем рабочем месте мы используем стороннюю службу сетевого мониторинга под названием Wormly .
Мы используем его в основном для проверки работоспособности веб-сайтов, но мы также можем выполнять проверки определенных портов и т. Д.
Вы можете получить базовую учетную запись и настроить некоторые датчики для проверки TCP-соединений, если ICMP проблема.
It will produce graphs for you, which you can show to your provider.
The tests are done from several towers all over the world, and you can kindly ask the support team to set one particular tower as the primary (we use sydney, so that the graphs show a more realistic ping for our region)
You can even specify certain text or a regex pattern which should be present in the TCP response, which is pretty cool.