从问题看本质: 研究TCP close_wait的内幕
http://ahuaxuan.iteye.com/blog/657511

上次调的sysctl.conf部分超时参数

net.netfilter.nf_conntrack_acct=1
net.netfilter.nf_conntrack_checksum=0
net.netfilter.nf_conntrack_max=16384
net.netfilter.nf_conntrack_tcp_timeout_established=600
net.netfilter.nf_conntrack_udp_timeout=65
net.netfilter.nf_conntrack_udp_timeout_stream=120

#######################################################
#sysctl -w sysctl -p
#/proc/sys/net/netfilter/nf_conntrack_*
net.netfilter.nf_conntrack_generic_timeout=600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close=10
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_last_ack=30

知足吧，大清早7点起来下东西8点时3分钟内狂发24个 tcp reset,其中1秒连续12个tcp reset，这个月开始每天都在狂按f5中。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

今天刚把系统更新成5.0,然后开始狂装软件。哪个不想在开机启动，一装完一堆的开机启动应用。然后一个个禁用掉。一旦给了 酷市场 root 权限，它下载的文件就会自动安装。而google player市场也是自动的。真的不是android烂，而是不知道程序员在想什么，想着挣钱吧。

至于网上的302缓存服务器，上次尝试了禁用这些缓存服务器，QQ旋风下载没问题，但是wget的单线程下载就没反应了，所以最后不得不打消这个念头。而且注意到禁用这些缓存服务器时。通过stunel发起的google证书是绿色的，而平时是灰色的。但是无奈，禁用导致的问题更多，只能放弃。连带下载一些.netframe链接都会出现流量严重溢出的情况，太神奇了。

反向连接需要中转服务器的，国内有的就是花生壳之类的，然后像上海电信是封锁80 8080端口。其它的地方倒不一定封锁，所以申请获得ip估计是最廉价的实现。

不然再买个国内的vps再中转也感觉画蛇添足。

http://cyrilwang.pixnet.net/blog/post/25636594-%E5%8F%8D%E5%90%91%E9%80%A3%E7%B5%90-(reverse-connection)
http://cyrilwang.pixnet.net/blog/post/25636594-反向連結-(reverse-connection)
反向連結 (Reverse Connection)
上面的页面（己被墙）提供了一个使用socat进行反向连接的过程，hoho是不是很简单，已经测试可以将lan内的web服务器反向通过vps进行连接。搞得这么麻烦，主要是这些年 被所谓的免费坑苦了，所以不喜欢什么免费的东东，数据还是做在自己硬盘上安全。

vps上的客户端
socat -d -d -d tcp-l:80,reuseaddr,bind=0.0.0.0,fork tcp-l:8080,bind=0.0.0.0,reuseaddr,retry=10
只有在tcp 80端口有请求时才会生成侦听tcp 8080端口。

lan内的服务器端
socat -d -d -d -v tcp:vpsip:8080,forever,intervall=10,fork tcp:localhost:80
将lan内的电脑不断尝试连接vps的tcp 8080端口，当连接成功后台会连到localhost提供的tcp 80端口应用。

哈哈，是不是很简单，网络不需要做任何更改。

蓝屏是windows特有的吧。

一般出现时注意近期装了什么软件，不过也挺难检测的特别是那些在线更新的程序，包括windows update，没那么高的高全性可靠性要求，从来不使用windows update。另外一个只能用memtest之类的软件检测内存是否挂了。

变烂了。昨天白天我是一天在用stunnel刷新网页，昨天晚上还好可以l2tp。
现在白天访问也不顺畅了，经常的SSL_read: Connection reset by peer (WSAECONNRESET) (10054)

不知道怪谁好，不知道是最近有了淘宝支付超售厉害，还是电信的问题。不过从频繁的SSL_read: Connection reset by peer (WSAECONNRESET) (10054)来看，多少是电信问题，哎，只能说还能用还没彻底把它封死。

不过昨天连以前经常用的重拔号也没效果了，也许是搬瓦工越来越烂了。。。。

在上海那么多年就碰到个强热带风暴，去年最担心的一个竟然沿海北上。至于这个，还在缓慢西进中，如果登陆，上海多少有外围影响吧。台风的威力还是巨大的，城市里到处是水泥房应该还好。今年这台风太奇怪了还在7级风圈中，这雨也太小了。挪来挪去一点没北上的意思。

玩了10几年cs今年买了个csgo简直是菜鸟啊，节奏好快，老了打不动了，老是被人欺负。

以前接管公司网络第一件事就是把主路由器换成rtn16刷tomato,甚至是130块钱的dlink 600 b2刷ddwrt。很多东西真的是不能以价钱衡量性能。特别是这种可以跑linux的设备可以通过shell脚本动态根据逻辑判断去改变网络设置。
公司原先用的是一个声称支持400ip的tplink,可是那种基于ip的qos太弱了，均分法最大的缺陷就是不能高效的用光100%的带宽。所以20mbps怎么也玩不转150ip。
在dlink600时，由于iptables connbytes可以以秒级的性能获得当前lan用户的实时流量，比原先通过脚本计算并发，那个脚本在150ip时竟然前后计算了5分钟还多。。。然后再用tc设置一个高优先级组但只能使用总带宽的40%用于那些流量超标的用户，其它用户次优先级获得60-100%的带宽。下行方向就用这样的动态限速实现了，上行用了针对端口的qos。其实办公网络剩余带宽非常富余，可是总是有那么些喜欢下载的用户。这根1.4mb/s的带宽每天流量在25gb左右。至于迅雷不关心它是迅雷还是qq旋风，既然能判断实时流量就可以动态在forward插入limit对发往路由，外网的数据包进行限速，根据tcp协议同样的影响了下行方向的速率。不管这用户怎么迅雷都只影响该用户其它人不受并发影响，企业光纤好像没这个问题，这根10mbps专线是20mbps 3倍的价钱也不知道如何区分的。
所以用惯了这些设备，再看看其它的企业级路由器一点都不心动。linux太强大了。

。。。40mbps带500，还不知道实际上行有多少，，，，，，，没经验。我用10mbps 1.4mb/s的专线带过120ip,按常规方法当然不可行。平均10kb/s,30终端的小组限制严格的话应该是300kb/s，linux下如果实施ip组流量限制，由于它是由上往下遍历规则，组平均流量如果大于300kb/s将会出现近水楼台先得月，前面规则优先获得带宽，后续规则无带宽可分配的情况。
所以均分法基本不可行。
你可以先按你的想法实施看看，我估计效果非常不理想。qos毕竟带有优先级实现，可以让常用的聊天端口，web浏览优先p2p，但是依然是以一定的流量限制为基础的，有些有并发限制的网络随便一个迅雷就把网络弄坏了。按ip的均分法实际效果非常差劲。11--300kb/s和1-5000kb/s的用户体验还是非常不一样的。

400mbps带宽还是非常充足的，每终端平均80kb/s。足够刷刷网页。实际剩余带宽看起来也很充足。
不知道组是什么概念，大组等于没分，平均分法的小组带宽限制在2.5mb/s。这样如果有p2p用户也仅影响该组用户。
tplink的那个所谓智能qos，原理是当lan内流量到一定阀值，就开始启用预置限制规则，你可以想象成刚开始所有终端都可以无限制抢夺剩余带宽，当流量达到320mbps,开始按30ip范围一组分16组限制。
实际在只有20mbps带150ip时效果很差劲，400mbps带500估计马马虎虎吧。

目前用的都是linux类设备，内核的iptables connbytes模块直接可以以秒级计算当前所有终端实时流量，然后再对一些超限用户实施动态流量限制，必要的话加上并发限制。当然比均分法更准确，更灵活。

软路由实现流控是很好，非常得好。没网吧从业经验，对网吧来说最重要的是对游戏的识别。像wayos之类的会有一些运行在客户端上的网维大师之类的软件，将系统内的网络数据按dscp分类再进入路由进行流控，解决延迟和流量之间的问题。
而在公司环境往往不会有如此复杂的识别过程，一般按端口识别就ok了。爱快也是个反馈有好有快的系统，适合不想了解系统如何运作的管理员，L7并不是什么高深的东西，但是却非常得枆系统资源，由常规的包标记应用到链接变成每包匹配，那对系统性能的影响是非常大的。ros就完全看管理员经验了，适合深入学习路由是怎么运作的。

这个选项在openwrt routeros直接在mangle下就是启用，ddwrt tomato直接在forward下启用。除了tplink那种东东，用户根本无需关心。
智能路由是应该对普通用户越简单越好，既然是高级用户就应该知道如何在终端下改变这个参数。

这个选项还是会影响到部分网站，早些年亚马逊英文网站就需要调整，但是目前linux类都是带mss修正的。普通用户无需关心。

开不了机不一定坏了，表现为读写缓慢才是。菜鸟可以尝试pe启动，然后用国产软件diskgenus，好像是这名字。

至于数据恢复公司。。。。这是你最后可以考虑的尝试，网上虽然写得都么高科技的东东，去年在上海到处找，去了三家都是作纺式的，什么无尘工作间放着拖把，恢复也是用得软件，搞不定的说送北京就可以。。。原来以前觉得很高科技的数据恢复不过如此。

支持啊，废了九牛二虎之力申请了papal。还没支付过，没想已经支持支付宝了。搬瓦工还是非常稳定的，虽然网速不怎么样，现在用的ip都7个月没更换过了。

现在没浩方了吗。游戏没这么容易吧，以前都是自建softether联机的，当然有一方得有公网ip，其它的还没试过。