Вопросы Теги

Передача IP задач Отбрасывает Пакеты Rx во Встроенной Сети Linux

Его намного более легкое для Помещения в черный список, чем он должно Добавить в белый список. Скорее всего, у Вас есть идея того, что Вы не хотите, чтобы пользователи выполнили. Путем Windows обрабатывает, это через политики Ограничения программного обеспечения в Вашем GPO. Политики Ограничения программного обеспечения могут использоваться для разрешения программного обеспечения работать, а также отклонение его. Существует четыре различных метода, доступные использованию, и они: правила Хеша, правила Сертификата, правила Пути и правила зоны Интернет.

Правила Правил хеша используют MD5 или хеш SHA-1 файла в его соответствии. Это может быть тяжелым сражением. Попытка заблокировать что-то как pwdump, использующий просто правило хеша, собирается привести к большому количеству записей для каждой различной версии pwdump. И когда новая версия выходит, необходимо добавить это также.

Правила пути основаны на местоположении файла в файловой системе. Таким образом, Вы могли ограничить "\program files\aol\aim.exe", например, но если бы пользователь принимает решение установить его в "\myapps\aol\aim.exe", это было бы позволено. Можно использовать подстановочные знаки для покрытия большего количества каталогов. Также возможно использовать путь реестра, если программное обеспечение имеет ключ реестра, но Вы не знаете, где это будет установлено.

Правила сертификата полезны для программного обеспечения, которое включает сертификат. Что означает главным образом коммерческое программное обеспечение. Вы могли создать список Сертификатов, которым позволяют работать на Ваших системах и отклонить все остальное.

Правила Зоны Интернет только относятся к Пакетам Windows Installer. Я никогда не использовал это так, я не могу прокомментировать его очень.

Надлежащий GPO будет использовать несколько из этих правил покрыть все. Программное обеспечение Restricting требует, чтобы Вы действительно думали о том, что Вы хотите предотвратить для разбираний в нем. Даже затем, вероятно, все еще право. Technet имеет некоторые хорошие статьи об использовании политик Ограничения программного обеспечения, и я уверен, что существуют другие хорошие документы от сайта Microsoft, найденного через Вашу любимую поисковую систему.

Удачи!

1
задан 9 December 2009 в 16:08
2 ответа

На что установлен размер MTU на target0 и target1?

Поскольку это - L3, передающий пакет, больше, чем MTU на Target0 должен был бы быть фрагментирован прежде чем быть переданным интерфейсу Target0 eth1, возможно, что это - проблемы причины (Однако не имеют никакого доказательства, которое это привело бы к отброшенным пакетам RX).

Можно ли сделать 'IP список ссылок | grep mtu' на обеих целях?

Вы включили какой-либо фильтрации IPtables или чему-нибудь связанную ПОЛИТИКУ/QOS IP?

1
ответ дан 3 December 2019 в 22:43
  • 1
    Все интерфейсы установлены на размер MTU 1500. Таким образом, если передача IP не должна делать пакеты немного больше, это shouldn' t должны фрагментировать. У меня нет фильтрации IPTables или QoS. –  user27670 4 December 2009 в 03:21
  • 2
    список ссылок target0 # ip | grep mtu 1: lo: < ОБРАТНАЯ ПЕТЛЯ, LOWER_UP> mtu 16436 qdisc noqueue 2: eth0: < ШИРОКОВЕЩАТЕЛЬНАЯ ПЕРЕДАЧА, МНОГОАДРЕСНАЯ ПЕРЕДАЧА, LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 3: eth1: < ШИРОКОВЕЩАТЕЛЬНАЯ ПЕРЕДАЧА, МНОГОАДРЕСНАЯ ПЕРЕДАЧА, LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 –  user27670 4 December 2009 в 15:39
  • 3
    будьте нацелены на 1 # IP список ссылок | grep mtu 1: lo: < ОБРАТНАЯ ПЕТЛЯ, LOWER_UP> mtu 16436 qdisc noqueue 2: eth0: < ШИРОКОВЕЩАТЕЛЬНАЯ ПЕРЕДАЧА, МНОГОАДРЕСНАЯ ПЕРЕДАЧА, LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 –  user27670 4 December 2009 в 15:39

Вы проверили, что все ссылки работают в полном дуплексе?

dmesg | grep -i duplex

Должен дать Вам эту информацию о Linux. Если это не успешно, попробуйте:

mii-tool <interface>

(Отметьте последние потребности, которые будут выполнены как корень.)

Каково распределение размера пакетов UDP, которые Вы отправляете? 3 Мбит/с могут означать 2 000 пакетов в секунду или 50 000 пакетов в секунду, в зависимости от того, насколько большой Ваши датаграммы.

3MBytes/second не должен беспокоить самые современные аппаратные средства, которые являются, почему я интересуюсь дуплексом всех ссылок. Половина дуплексного соединения привела бы к коллизиям, а также увеличенной буферизации.

Относительно Вашего вопроса о способности переключателя буферизовать кадры, это является возможным, но является обычно не настраиваемым. Могут Вы для обеспечения делаете/моделируете информацию о переключателях?

1
ответ дан 3 December 2019 в 22:43
  • 1
    dmesg | grep-i дуплекс doesn' t возвращают что-нибудь? –  user27670 4 December 2009 в 20:37
  • 2
    полные пакеты составляют 1 500 байтов. так примерно 2 000 пакетов/секунда. –  user27670 4 December 2009 в 20:39
  • 3
    Попробуйте ' mii-tool' обнаружить скорость/дуплекс? (Потребности, которые будут выполнены как корень) –  Murali Suriar 5 December 2009 в 02:27
  • 4
    Рассматриваемый переключатель является потребителем 10/100/1000 netgear. I' ll должны получить номер модели в понедельник. –  user27670 5 December 2009 в 04:23
  • 5
    где я получаю инструмент mii? Я предполагаю, что должен был бы пересечься, компилируют его для целей ARM? –  user27670 5 December 2009 в 04:25

Теги

Похожие вопросы