- обрыв/закрытие TCР сессий, anonymous, 11:38 , 18-Янв-16 (1)
Легко. Например между клиентом и сервером фаервол (stateful-девайс). При переполнении таблицы соединений сатрое соединение будет сброшено из памяти.На роутере с pat/nat трансляциями может переполниться таблица трансляций с тем же эффектом. Этим страдали например старые циски с маленьким объёмом оперативной памяти, которых сейчас уже вряд ли встретятся, и недавно ещё этим страдали длинковские роутеры при использовании в домашней сети торент-клиента.
- обрыв/закрытие TCР сессий, Аноним, 11:53 , 18-Янв-16 (2)
Еще пример: из сети с домашним роутером и НАТом зашли по SSH на удаленный сервер, и так и оставили консоль. Через некоторое время соединение между роутером и провайдером рвется, поднимается заново, но с другим адресом. Соответственно, все старые НАТ-трансляции становятся недействительными. Итог тот же: если что-то в ссш-консоль напиать, оно не дойдет до сервера (а если и дойдет, то сервер не примет их, т.к. они с другого адреса, о котором сервер ни сном ни духом) и клиент ACK не получит, из-за чего после нескольких ретрансмитов сделает connection timed out
- обрыв/закрытие TCР сессий, ntds.dit, 12:32 , 18-Янв-16 (3)
- обрыв/закрытие TCР сессий, ShyLion, 13:28 , 18-Янв-16 (4)
> Спасибо за Ваши ответы!У ната и у динамических правил фаервола есть таймауты. Лечение: - на стороне роутера - увеличить таймауты - на стороне клиентов - использовать механизмы KEEPALIVE, как на уровне приложения так и на уровне сокетов - шлются пакеты с пустыми блоками полезной нагрузки.
- обрыв/закрытие TCР сессий, Alex_S, 06:21 , 19-Янв-16 (5)
> - на стороне клиентов - использовать механизмы KEEPALIVE, как на уровне приложения > так и на уровне сокетов - шлются пакеты с пустыми блоками > полезной нагрузки. зачем на уровне приложения-то ? просто KEEPALIVE опции сокета - недостаточно ?
- обрыв/закрытие TCР сессий, ShyLion, 09:24 , 19-Янв-16 (6)
>> - на стороне клиентов - использовать механизмы KEEPALIVE, как на уровне приложения >> так и на уровне сокетов - шлются пакеты с пустыми блоками >> полезной нагрузки. > зачем на уровне приложения-то ? > просто KEEPALIVE опции сокета - недостаточно ?Неисповедимы пути в голове софтопейсателя. Или например протокол UDP. Я просто примеры привел.
|