-
Notifications
You must be signed in to change notification settings - Fork 711
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
测试dpvs1.9.6,发现部分请求没有将真实用户IP写入是为什么呢 #942
Comments
LB上抓不到转发的数据包,需要在RS上抓包。 |
fullnat模式,抓的LB发给RS的syn包,这样抓不对吗? |
抱歉,上面看错了。pdump可以抓到lb的包。 |
1、改成在RS上抓包了,部分请求的ack里面没有toa信息,就拿不到真实用户IP 2、能获取到真实IP的请求,ack包是有toa的 |
有“TOA add failed”这种错误日志吗?没有toa包所含的tcp选项有哪些? |
失败的时间没有看到有TOA相关的错误日志,ack包里面也没有其他tcp option信息,syn包是这样的 |
v1.9.6 TOA添加失败是会打印日志的,如果没有日志,可能没执行toa添加操作。提供下没有toa的连接的第一个ack包的抓包数据吧。 |
Frame 32855: 56 bytes on wire (448 bits), 56 bytes captured (448 bits) |
10.5.16.111 这个地址是fullnat用的local ip吗? |
是的 |
请问可以看出是哪块有问题呢 @ywc689 |
没看出来是什么问题。我这边测试验证也没有发现用户IP传不过去的情况。你那边出现概率高吗?如果方便,可以提供一个完整的配置和pcap抓包文件。 |
部署的dpvs1.9.6,RS上也加载了toa模块,发现会有少量的请求拿不到真实用户IP,使用pdump在LB上抓包,发现没有写入toa,日志开启了debug,但是没有看到对应toa的信息,要怎么处理呢
The text was updated successfully, but these errors were encountered: