У меня возникла странная проблема с моим VPS-провайдером, и я подумал, видел ли кто-нибудь здесь, у кого есть опыт работы с брандмауэром / системным администратором, что-нибудь подобное.
Кто-нибудь видел ситуацию, когда брандмауэр или аналогичная программа настроены так, чтобы вызывать замедление трафика, когда он видит запросы TCP, поступающие с нескольких компьютеров на один и тот же IP-адрес?
|
| +---+
| -+ |
+----+ | ---/ +---+
| | +/ client 1
+----+--------\
server |-\
| --\ +---+
| -+ |
| +---+
NAT client 2
Вот небольшой рисунок сценария. Сервер сначала видит запрос от клиента 1 или 2 (не имеет значения порядок), а затем запрос через 10 секунд с другого компьютера задерживается до истечения времени ожидания. Запросы с первого компьютера продолжаются без сбоев.
Я сделал дампы TCP, чтобы увидеть, что может происходить, но, насколько я могу судить, все, что вызывает замедление, находится в пакете tcp или ниже - это не информация на уровне приложения. Я могу отправлять простые TCP-пакеты без информации о приложении, и это происходит постоянно. Это так странно, и всякий раз, когда я ищу эту проблему, он приносит только информацию о настройке NAT. Но дело не в NAT - это действительно происходит независимо от того, где я нахожусь, если это такой сценарий.
Вы можете убедиться в этом сами, зайдя на мой сервер zenia.co со своего компьютера, а затем попытавшись получить к нему доступ сразу после этого с другого компьютера в той же сети или с мобильного телефона, использующего эту сеть для Wi-Fi. пока сервер видит один и тот же ip, но другую информацию о tcp / ip (возможно, разные размеры окон или TTL или что-то в этом роде, это ошеломляет!
Это особенно беспокоит, потому что, если два пользователя попытаются получить доступ к серверу с одного и того же IP-адреса (например, два пользователя на настольных компьютерах из одной компании), это позволит одному, но таинственным образом заблокировать другого, и тогда я, возможно, просто потерял пользователя.
Подчеркну - меня просто интересует, является ли это стандартной практикой для определенных типов серверов - вот почему я спрашиваю у вас сетевых инженеров / системных администраторов. Я не пытаюсь исправить что-то сломанное.
Технические детали: Коробка представляет собой виртуальный сервер CentOS. Независимо от того, включаю я или выключаю межсетевой экран, это происходит. Какое бы приложение я ни запустил (Tomcat, Lighttpd, telnet), это произойдет.
Продолжение, 09.06.2016: Так было у поставщика VPS более низкого качества. Я думаю, что это была просто неумелая конфигурация брандмауэра с их стороны.