Как я могу измерить предел тайм-аута TCP на брандмауэр NAT для установки интервала проверки активности?
Если у Вас есть rwx на каталоге, который означает, что можно отредактировать файл каталога, который составляет удаление и добавление файлов. Редактирование файлов является функцией их отдельных полномочий. Что делает ls-l одного из подкаталогов, похожи?
Я думаю, что просто необходимо соединиться от одной машины до другого при выполнении захвата пакетов на одной из машин. Сделайте FTP, HTTP, SSH, и т.д. сессию и просто позвольте ему находиться там, пока это не испытает таймаут.
Я не уверен, что Вы имеете в виду, когда Вы говорите "В теории, я отправил бы пакет с постепенно увеличивающимися интервалами, пока соединение не потеряно", но я не думаю, что необходимо сделать что-либо кроме, устанавливают связь, получают трафик и позволяют ему находиться, пока это не испытывает таймаут. Тайм-ауты происходят на неактивных сессиях и если Вы отправите данные в другой конец, то это, вероятно, сбросит таймер, поскольку сессия больше не будет неактивна.
Когда это отбывает срок, посмотрите на метку времени получения от первого пакета (начало трехэтапного квитирования), пока соединение не завершается (Вы можете или не можете видеть RST).
При запрете любых тайм-аутов прикладного уровня (в зависимости от того, какую связь Вы устанавливаете) это должно дать Вам общее представление о том, к чему настроена установка тайм-аута.
-
1Тайм-аут isn' t реализованный на прикладном уровне, пока попытка не предпринята для отправки дополнительных данных. Я мог оставить неактивное соединение открытым, не отправляя данные в течение 30 минут, когда в действительности они испытали таймаут в брандмауэре после 2. I' d должны вручную нажать клавишу в переменных интервалах для сужения в на значении тайм-аута. – jmanning2k 10 March 2010 в 18:41
-
2Я думаю, что должен настроить его для получения с обеих сторон..., и что-то должно попытаться отправить данные в различных интервалах. Посмотрите мой полный ответ, но I' ll принимают это как достаточно близко. – jmanning2k 11 March 2010 в 20:32
Возможно, самый простой способ знать корректное значение тайм-аута, просто просят, чтобы администратор сети сказал, что Вы настроили настройки для нового устройства NAT?
-
1I' ve вставляют запрос. Они должны возвратиться ко мне через 4-6 недель... – jmanning2k 10 March 2010 в 18:35
-
2Хорошо, я shouldn' t были таким образом саркастичны. Они ответили и сказали, что тайм-аут составляет 60 минут, но I' m наблюдение тайм-аутов намного быстрее, чем это. Иногда эмпирические данные являются единственным способом знать наверняка, и it' s, конечно, лучший способ убедить других, что проблема является настоящей. – jmanning2k 11 March 2010 в 20:31
Я пытался установить ssh исходящую связь, но я должен был сделать больше, чем просто позволенный, она находится там. Без взаимодействия это будет казаться допустимым неограниченно долго, но это прекратит принимать вход после определенного времени простоя.
Таким образом, я пытался работать:
# for n in 60 90 120 180 240 300 600 900 1800 3600; do sleep $n && echo "Still r unning $n"; done Still running 60 Still running 90 Still running 120 Still running 180 Still running 240
Это затем простаивало больше 5 минут. На данном этапе я нажал клавишу и добрался:
Connection to XXX closed by remote host. Connection to XXX closed.
Я, вероятно, должен был использовать вероятные интервалы плюс несколько секунд, но я вполне уверен, тайм-аут между 240 и 300 секундами.
Сетевые администраторы сообщили, что тайм-аут установлен на 60 минут, но это - ясно не случай. Удаленная сторона закрыла соединение намного раньше, но исходящие соединения просто зависнут на моей стороне. Это очень печально для исходящих соединений, для которых удаленная сторона должна думать некоторое время прежде, чем ответить (svn обновление, ftp с большими удаленными каталогами, и т.д.)
-
1Мог " 60" быть секундами вместо минут? It' s легкая ошибка сделать со многими продуктами. – Gerald Combs 11 March 2010 в 23:17