Я просто установил XTM23, и din't испытывают любые проблемы как, Вы описываете.
Однако если Вы просто купили единицу, чем у Вас есть 1 год их службы LiveSecurity, которая включает техническую поддержку. Мое предложение состояло бы в том, чтобы позвонить Цепочке для часов.
Трудно окончательно доказать потерю пакетов.
Если это ваша цель, я рекомендую следующую стратегию:
iptables
правило на каждом хосте для подсчета количества входящих / исходящих пакетов
iperf
для выполнения теста TCP в течение определенного периода, например, 300 секунд iptables
на обоих хостах и сравнение пакетов counts Альтернативой использованию iptables
является просмотр количества пакетов tx / rx вашего интерфейса на обоих хостах (например, ifconfig eth0
) - сделайте пометку в начале Для вашего теста выполните тест передачи (например, используя SCP или FTP) - а затем вычислите, равны ли пакеты, отправленные с одного хоста, пакетам, полученным на другом хосте.
Любой другой метод даст вам ложную информацию. Верно, что хосты и промежуточные маршрутизаторы будут обрабатывать ICMP
с низким приоритетом или, возможно, вообще не отвечать на него. Часто пакеты UDP
также рассматриваются как пакеты с более низким приоритетом, поэтому контролируемый тест iperf
с использованием потока UDP может дать ложные результаты. А тест TCP
без фактического подсчета отправленных и полученных пакетов никогда не покажет многого, поскольку основная операционная система обрабатывает потерю пакетов.
Maybe you could try installing smokeping and do some service checks (tcp, http, http, ...). It can do nice graphs of packet loss.
На моем рабочем месте мы используем стороннюю службу сетевого мониторинга под названием Wormly .
Мы используем его в основном для проверки работоспособности веб-сайтов, но мы также можем выполнять проверки определенных портов и т. Д.
Вы можете получить базовую учетную запись и настроить некоторые датчики для проверки TCP-соединений, если ICMP проблема.
It will produce graphs for you, which you can show to your provider.
The tests are done from several towers all over the world, and you can kindly ask the support team to set one particular tower as the primary (we use sydney, so that the graphs show a more realistic ping for our region)
You can even specify certain text or a regex pattern which should be present in the TCP response, which is pretty cool.