Softlayerワシントンのデータセンターでホスティングしているという奇妙な問題があります。
EC2インスタンスからSoftlayerのサーバーへのテスト:-
[root@EC2-box ~]# ping -f -c 100 MY-SL-BOX
PING MY-SL-BOX (MY-SL-BOX) 56(84) bytes of data.
..................................................
--- MY-SL-BOX ping statistics ---
100 packets transmitted, 50 received, 50% packet loss, time 743ms
rtt min/avg/max/mdev = 2.464/2.906/3.606/0.220 ms, ipg/ewma 7.505/2.927 ms
[root@EC2-box ~]#
EC2インスタンスからwww.softlayer.com(またはその他のWebサイト)へのテスト:-
[root@EC2-box ~]# ping -f -c 100 www.softlayer.com
PING www.softlayer.com (66.228.118.51) 56(84) bytes of data.
--- www.softlayer.com ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 1168ms
rtt min/avg/max/mdev = 35.143/35.485/36.216/0.211 ms, pipe 4, ipg/ewma 11.804/35.518 ms
[root@EC2-box ~]#
SoftlayerのサーバーからEC2インスタンスへのテスト:-
[root@MY-SL-BOX ~]# ping -f -c 100 7EC2-box
PING 7EC2-box (7EC2-box) 56(84) bytes of data.
.................................................
--- 7EC2-box ping statistics ---
100 packets transmitted, 51 received, 49% packet loss, time 866ms
rtt min/avg/max/mdev = 2.067/2.378/2.679/0.131 ms, ipg/ewma 8.756/2.414 ms
Softlayerのサーバーからwww.softlayer.comインスタンスへのテスト:-
[root@MY-SL-BOX ~]# ping -f -c 100 www.softlayer.com
PING www.softlayer.com (66.228.118.51) 56(84) bytes of data.
....................................................
--- www.softlayer.com ping statistics ---
100 packets transmitted, 48 received, 52% packet loss, time 1424ms
rtt min/avg/max/mdev = 33.677/34.041/34.693/0.240 ms, pipe 4, ipg/ewma 14.386/34.083 ms
注..上記のすべての場合において、「-f」オプションを使用しない場合、パケット損失はまったくありません。 7EC2-boxとMY-SL-BOXは実際のIPです。ここに投稿するためにマスクしました。
サーバーから他のIPへのtracerouteを実行し、そこに表示されている最初のノードに-fをpingしても、50%のパケット損失が表示され、「-f」がないと損失はありません。
サポートに話を聞いたところ、「-f」がないと問題ないのでここでは問題ないとのことでした。
彼らは正しいですか?
外部ネットワークからサイトへの「ping-f」が損失を示さず、私のものだけを示すのは奇妙なことです。
私は今1時間探していますが、誰かがパケット損失をテストするための詳細な手順を教えてくれれば非常にありがたいです。
一部のマシン(ホスト、ファイアウォール、またはルーター)は、ICMPトランジットを許可する場合、過剰なpingアクティビティによってパフォーマンス(CPUまたはネットワーク)が損なわれるのを防ぐために、ICMPping要求/応答を抑制します。妥当な間隔を設定せずに-fを使用すると(pingの-iパラメーターを参照)、混乱を招く可能性があるため、ほとんどの環境では推奨されません(実際、-f -c 100は100のping要求を連続して送信します)。自分のネットワークでパラメータとして-fを使用する場合もありますが(常に控えめな-cおよび/または-iパラメータを使用)、他のほとんどのネットワーク管理者は、自分のネットワークでそれを実行することを望んでいません。
Nmapを使用してパケットトレースを実行すると、パケットがどこで失われているのかがわかる場合があります。
http://nmap.org/book/output-formats-commandline-flags.html#output-formats-ex-packettrace
別のアイデアは、少し遅くする間隔を指定しながらそれをやってみましたか
ping -f -i 0.5 google.co.uk
これほど大量のパケット損失が発生しない場合は、ファイアウォールまたは何かがそれをブロックしている可能性があります。
ええ、-ffloodオプションを削除してみます。ファイアウォールが満足していない可能性があります。通常、両方向で良好なpingを受信しますか?それぞれのトレースルートは何と言っていますか?