热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

防火墙导致Web服务器延迟? 15年8月前 #9278

我认为这是一个相关问题的防火墙。我有一个坐在公司防火墙后面的Apache Web服务器。但是,已经进行了一个条目,以允许外部流量访问Web服务器。 Web服务器需要在防火墙后面落后,因此它可以查询来自其他受保护的服务器的数据并将其提供给公众。 Web服务器只读对另一个服务器的访问。

当来自公司网络外部的用户首先与Web服务器接触到Web服务器时,在接收到响应页面之前有25秒延迟。随后的响应小于1秒,只要用户和Web服务器之间存在持续对话。只要用户在大约15-20秒内在Web服务器的另一个请求时,Web服务器就很快就会响应。当用户等待30秒或更长时间时,从Web服务器响应再次延迟25秒钟。

只要服务器和用户之间存在持续的对话,似乎就会存在初步的谈判。如果通信中的间隙太长,则必须重新识别连接。

有人熟悉这种情况吗?是否有一个设置在连接必须重新选择之前持续更长的时间段?

我们的用户因Web服务器的响应中的25秒延迟受挫。该延迟不会在防火墙后面的公司网络内的用户出现。

谢谢你的帮助。 :休克::震惊:

RE:防火墙导致Web服务器延迟? 15年8月前 #9281

  • p
  • p的头像
  • Offline
  • Senior Member
  • 高级会员
  • Posts: 181
  • 谢谢你收到:0
如果用户要求数据,那么在10-15秒内可以有一些超时ProMeme,然后它在25-30秒后重播它
需要更多时间。

如果我误用,请纠正我。
生活中最大的乐趣正在做人们所说的你不能做的事情.. !!

Delay 15年8月前 #9287

可能是许多事情中的任何一个。我看到了类似但不同的行为是由于ARP缓存问题。您可以尝试在Web服务器中将静态ARP缓存条目放入防火墙的MAC地址。
如果它与此无关,请告诉我们您获得了什么样的防火墙,我们会再次思考

RE:防火墙导致Web服务器延迟? 15年8月前 #9290

它也可以是一个DNS问题,请确保您不会在UDP阻止DNS流量&TCP 53端口,即您的DNS服务器可以正确解析域名和IP地址,并且您的Web服务器配置为使用它。另外检查"HostnameLookups"在httpd.conf处关闭。

如果它是一个问题,也许DNS服务器的日志可以有一些帮助。我不认为Apache的错误会保持任何东西,但也检查一下。

RE:防火墙导致Web服务器延迟? 15年8月前 #9294

grahamb47,

你的问题听起来很奇怪,我确信它是一个解释它。

因为我们不知道问题存在,我建议发现这个简单的方法来发现它:将嗅探工具放在Web服务器的公共和私有接口上,并观察来自公共客户端的连接。

25-30秒延迟肯定会出现在两个接口中的一个。从那里开始,取决于所使用的协议和会话,您需要更多地挖掘来弄清楚延迟的原因,还可以找到解决方法的方法。

数据包嗅探器是您最好的朋友,在这样的情况下,一个好的数据包嗅探器将为您提供更多信息,同时也可以想象的时间,而且还节省了一段时间的地狱,试图弄清楚发生了什么!

当您到达它时,请向我们发布您的结果,以便我们可以跟踪和帮助您的进度。

从您的帖子中判断,没有关于使用的防火墙的任何信息以及实现的方法提供保护 - 我假设您在将连接传递到内部服务器之前使用某种类型的TCP序列/ ACK保护方案;

像这样的保护可能对会话设置期间经验的延迟负责。

干杯,
克里斯群体。
创始人&编辑主任
www.hengshuiwuliu.com.

RE:防火墙导致Web服务器延迟? 15年8月前 #9300

防火墙可能会受到负担。或者可以将TCP会话定时器设置得太低(即防火墙甚至是状态)。如果防火墙将流量与内部Web服务器Nutting流量,则耦合与短会话定时器并征税可以在初始响应时间内加入25-30秒延迟,但即使是防火墙也必须运行286或处理50,000个连接以具有这种响应时间。

克里斯对如何在防火墙内处理会话的好点。也许HTTP安全服务器中有一个错误配置。

关于DNS查询的建议也是一个很好的建议。我没有看到HTTP服务,但有时SMTP服务器被配置为需要反向查找。
  • 页:
  • 1
  • 2
时间创建页面:0.109秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置