Пакеты TCP разделены на ACK и PSH, ACK в Docker

elsamuray7

18.12.2022, 15:11

Я работаю в основном на игровом сервере на основе TCP и просто пытался запустить его в контейнере Docker. Однако я заметил, что при доступе к серверу в контейнере (через игровой клиент) пакеты для каждого SeqNo разбиваются на две части. Первая часть представляет собой пустой TCP-ACK (без полезной нагрузки), вторая часть представляет собой TCP, PSH-ACK, содержащий полную полезную нагрузку. Поскольку этот шаблон применяется ко всем пакетам, отправляемым с сервера или на сервер, очевидно, что они принадлежат друг другу.

Почему это происходит и, более того, почему это происходит только тогда, когда Сервер работает в контейнере Docker?

236

1 + 3

брандмауэр

TCP

докер

mforsetti

18.12.2022, 16:32

Отвечает ли это на ваш вопрос? [Что делает \[PSH, ACK\] во время моего подключения к серверу глобального каталога?](https://serverfault.com/questions/614590/what-is-psh-ack-doing-during-my-connection- к-серверу-глобального-каталога)

Ответить

Michael Hampton

18.12.2022, 17:12

Можете ли вы показать захват пакета?

Ответить

elsamuray7

18.12.2022, 17:20

Я только что понял, что проблема не в том, что отправляется 2 TCP-пакета для каждого логического пакета, а в том, что мой сервер интерпретирует это как 2 пакета в контейнере Docker, в то время как он интерпретирует его как 1 пакет везде. Теперь я уверен, является ли это проблемой языка программирования (т.е. его реализация сокетов, я использую Java) или проблема находится на уровне ОС. Любые идеи?

Ответить

Рейтинг:1

Server

ParisNakitaKejser

18.12.2022, 15:24

В-третьих, не делайте этого, если у вас действительно нет веских причин для перехода к структуре виртуальной системы. Что вы делаете, если работаете с SBS, но хотите виртуализировать на этом сервере? Особенно, если у вас нет дополнительного оборудования для обеспечения доступности/избыточности? Если вы выберете вторую идею, вы можете перенести свой сервер, убедиться, что он работает, а затем превратить старый сервер в другой виртуальный сервер, установить резервный контроллер домена и... что-то еще, что вы пытаетесь виртуализировать.

Зависит от того, чего именно вы пытаетесь достичь в качестве конечной цели (по какой причине...?) Лучший способ добиться этого с помощью списки контроля доступа posix . Стандартные права доступа к файлам unix на самом деле не сокращают его. Вы можете сделать это с помощью некоторого kludge, но на самом деле это не более чем kludge, в основном это не простое решение.

Использование ACL быстро решит эту проблему.Для этого вы можете использовать следующие команды:

setfacl -R -m www-пользователь:rwx /home/user1/public_html

setfacl -R -d -m www-пользователь:rwx /home/user1/public_html

setfacl -R -m пользователь1:rwx /home/user1/public_html setfacl -R -d -m пользователь1:rwx /home/user1/public_html

0 + 0

Admin

Этот вопрос на других языках:

EN: TCP packets split into ACK and PSH,ACK in Docker

TH: แพ็กเก็ต TCP แบ่งออกเป็น ACK และ PSH,ACK ใน Docker

RO: Pachetele TCP împărțite în ACK și PSH,ACK în Docker

RU: Пакеты TCP разделены на ACK и PSH, ACK в Docker

VI: Các gói TCP được chia thành ACK và PSH, ACK trong Docker

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.