Jorge Fuentes González's questions

我有一个连接到 1 个接口的服务器tap0。还有一个具有 2 个接口的客户端，这些接口具有公共 Internet 连接（eth1和eth2）以及接口 2 的隧道，因此我可以通过 发送流量，tap0并且实际上将通过 发送数据eth2。

如果我做

curl ifconfig.co

我得到了eth1. 如果我做

curl ifconfig.co --interface eth2

我得到了 的公共 IP eth2，如果我得到了

curl ifconfig.co --interface tap0

我得到了服务器的公共 IP（它通过了隧道，所以一切都很好）。

tap0在192.168.0.0/24子网中（其他的是192.168.1.0/24and 192.168.3.0/24，所以这里没有冲突），我可以正确连接到192.168.0.1, 192.168.0.22（这是服务器本地 IP）等。

我已经在服务器路由器 ( 192.168.0.1) 中为我需要的机器端口192.168.0.22（iperf3、80、OpenVPN 等）设置了重定向。

简而言之，我认为到目前为止我的一切工作正常。

当我想连接到服务器公共 IP 时，问题就来了。假设公共 IP1.2.3.4通过 VPN。如果我做

curl 1.2.3.4

当连接通过服务器路由器时，我得到了我需要的所有信息，eth1服务器路由器将其重定向到服务器所在的本地计算机。但如果我这样做

curl 1.2.3.4 --interface tap0

什么都没发生！

使用 tcpdump检查客户端tap0我可以看到创建了一个请求 但是该请求永远不会到达服务器上（检查了服务器上的 eth0 是否有传入的 OpenVPN UDP 数据包，并且在客户端中创建此数据包时没有新数据包到达）。当从客户端连接到其他任何东西时，这在服务器上： 这变成了一个解密的数据包，不用说当那里没有出现 UDP 数据包时，没有解密的数据包出现。
tap0tap0eth0
tap0tap0

我不知道这里发生了什么。我以为tap0在客户端通过的所有数据包都会毫无限制地发送到服务器，但事实并非如此。

另外，如果我去服务器机器192.168.0.22对公共 IP 进行 curl，我会连接回 Web 服务器并且 curl 接收结果，因此服务器连接到自身不会有问题。

图（别杀我）：

我该怎么做才能使与我的服务器公共 IP 的连接在发送时有效tap0？

我有一台带有 2 个 WAN 接口的服务器，eth1并且eth2. 每个人都有一个连接的路由器，它为他们提供这些 IP：192.168.3.101和192.168.1.101.

问题是我想完全避免流量通过eth1，而是创建一个tun0隧道，所有流量eth1都应该接收。

我可以完全控制我的程序应该使用哪个接口（MPTCP 将使用它可以访问服务器的所有接口），所以我准备了一个简单的 OpenVPN 客户端/服务器配置（绑定到local 192.168.3.101），带有服务器 IP192.168.99.1和客户端 IP 192.168.99.2。有了这个我有一个工作界面，我可以192.168.99.1毫无问题地发送/接收数据。

现在，当我想ifconfig.co使用 interface 向（例如）发送/接收数据时，问题就来了tun0。我虽然它会做的是将数据发送eth1到我的服务器，然后我的服务器将流量重定向到ifconfig.co，但这不是正在发生的事情。它只是断开连接：

如果我尝试使用接口eth1并且eth2一切都按预期工作。

我已经不间断地阅读/尝试了很多东西大约 7 个小时，现在我真的迷路了。我不确定发生了什么或我做错了什么。

我认为是路由问题，因为当我尝试 tcpdump 上面的命令时，服务器上什么也没有显示。收到零个数据包。这就是我现在所拥有的：

我看到一切都彼此平等，但是eth0/eth1正在工作而tun0不是。

以防万一，这是我的 OpenVPN 配置（一个简单的点对点配置）：

;SERVER
dev tun
ifconfig 192.168.99.1 192.168.99.2
secret /etc/openvpn/static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

;CLIENT
dev tun
remote XXXXXXXXXXXX
resolv-retry infinite
local 192.168.3.101
lport 0
ifconfig 192.168.99.2 192.168.99.1
secret /etc/openvpn/static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

注意：我知道 VPN IP 的约定是10.*，但我不顾一切地更改192.168.*为具有与其他 2 个接口类似的配置。

这一切的原因是解决这个问题的想法：https ://github.com/Ysurac/openmptcprouter/issues/670#issuecomment-533816813

我正在寻找一个系统来通过 sockets.io 创建一个实时套接字应用程序，并且可以毫无问题地进行平衡。

有很多解决方案可以平衡多个套接字实例之间的负载，例如 SocketCluster，但我面临的问题是，当负载均衡器决定我需要 8 个实例而不是 10 个实例并关闭其中 2 个时，我该如何保持这些实例的套接字连接？

为了更好地解释它，我有一家事件流媒体公司，几乎所有周末都在流媒体事件，但中间没有。如果我使用 Amazon EC2，在几乎有 0 个用户连接的时候，我只会有 1 个实例，但是在周末亚马逊会在事件开始流式传输时启动一些实例，并将每个连接路由到不同的服务器。我看到的问题是，当事件结束并且人们开始退出时，负载均衡器将开始关闭实例，而仍然连接到这些实例的人将开始失去与聊天的连接。我知道我可以通过重新连接人们来克服这个问题，但他们可能会在重新连接的同时丢失一些消息。

是否有一个系统可以将连接路由到另一台服务器并知道该用户是连接到另一个实例而不重新连接的同一用户？

我的服务器有一个奇怪的行为：-/。是一个 OpenVZ VPS（我认为是 OpenVZ，因为/proc/user_beancounters存在并df -h返回 /dev/simfs 驱动器。也ifconfig返回venet0）。当我这样做时cat /proc/stat，我可以看到每秒大约 50-100 个进程是如何创建的，并且发生了大约 800k-1200k 的上下文切换！所有这些信息都是在服务器完全空闲的情况下出现的，没有流量，也没有运行程序。

顶部显示 0 负载平均和 100% 空闲 CPU。

我已经关闭了所有不需要的服务（httpd、mysqld、sendmail、nagios、named...），问题仍然存在。我也ps -ALf每秒都做，但我没有看到任何变化，ps每次只创建一个新进程，PID 与之前相同 + 1，所以没有创建新进程，所以我认为进程增长cat /proc/stat必须是线程（是的，似乎processes在/proc/stat计数线程创建方面也是如此：http ://webcache.googleusercontent.com/search?q=cache:8NLgzKEzHQQJ:www.linuxhowtos.org/System/procstat.htm&hl=es&tbo=d&gl=es&strip =1）。

我已经更改为/procdir 并完成cat [PID]\status了列出的所有 PID ls（包括内核的）并且在任何进程中voluntary_ctxt_switches也没有nonvoluntary_ctxt_switches以与它相同的速度增长cat /proc/stat（仅几十/秒），Threads也保持相同。

我也strace -p PID对所有进程进行了处理，因此我可以查看是否有任何进程正在创建线程或其他东西，但唯一有一点移动的进程是ssh并且移动是read/write操作，因为数据正在发送到我的终端。

在那之后，我已经完成vmstat -s并看到它以与 doesforks相同的速度增长。正如http://linux.die.net/man/2/fork所说，每个创建一个新的 PID 但我的服务器 PID 没有增长！processes/proc/statfork()

我能想到的最后一件事是，显示的所有过程数据都proc/stat与vmstat -s存储在同一台机器上的所有其他 VPS 共享，但我不知道这是否正确......如果有人能对此有所了解，我真的很感激。