51Testing软件测试论坛

标题: 关于越过防火墙监测服务器性能（已解决） [打印本页]

作者: hongzhulei 时间: 2008-12-1 14:16
标题: 关于越过防火墙监测服务器性能（已解决）
在loadrunner的帮助里面看到有关于这方面的知识，但是我们公司现在的测试环境和那上面描述的还是有差距的。

我们公司现在的测试环境是：两台测试机（负载均衡），一台服务器，现在想要在服务器上防火墙开启的状态下监测它的性能，不知道怎么样设置比较好？

另：英语的看起来实在是费劲啊，有没有哪位前辈在实际工作中应用过，能够不吝赐教。

[ 本帖最后由 hongzhulei 于 2008-12-4 15:38 编辑 ]

作者: 看雪时节 时间: 2008-12-1 14:55
期待结果,实际也遇到此类问题,如果开启防火墙,那么性能会很差,而关了之后,会变的非常好,不知如何设置放火墙

作者: archonwang 时间: 2008-12-1 15:01
只需要在防火墙端把lr使用的端口和可执行文件设置为允许即可。最好还是可以关闭防火墙，测试完成后再恢复防火墙。

觉得楼主似乎在测试防火墙，如果是测试系统，最好不要将防火墙纳入到测试中区以防发生问题。

作者: hongzhulei 时间: 2008-12-1 15:01

原帖由 看雪时节 于 2008-12-1 14:55 发表
期待结果,实际也遇到此类问题,如果开启防火墙,那么性能会很差,而关了之后,会变的非常好,不知如何设置放火墙

其实之前一直没有注意过这个问题，还是领导提出的这个问题……（汗一个……）

希望高手能够给予建议。

另：刚才又在研究这个问题，遇到一个新的情况，不知道怎么开启443端口……

作者: hongzhulei 时间: 2008-12-1 15:05

原帖由 archonwang 于 2008-12-1 15:01 发表
只需要在防火墙端把lr使用的端口和可执行文件设置为允许即可。最好还是可以关闭防火墙，测试完成后再恢复防火墙。

觉得楼主似乎在测试防火墙，如果是测试系统，最好不要将防火墙纳入到测试中区以防发生问题。

具体是要怎样进行设置？（不好意思还请进一步解释一下哈）
还有在现实环境下，服务器的防火墙应该是开启的吧，如果把防火墙纳入测试中会造成什么问题？

另：我们公司的领导认为在关闭防火墙的情况下测试的结果是不可信不真实的结果，所以需要我在更加真实的情况下测试并得出相关的数据……

作者: archonwang 时间: 2008-12-1 16:24
老实说，各自购买的服务器不尽相同，服务器上有些自带了防火墙，有些则是裸机，由网络管理员或系统管理员进行管理。相应如何在防火墙上开发端口程序等基本上是他们的工作。如果你实在搞不定，可以这样，联系服务器供货商或者是防火墙软件供货商，把你的要求提给他们，一般情况下都会得到进一步的解释。

我比较有兴趣的是，为什么防火墙的设置等工作需要由测试人员来完成？毕竟，我们在这方面不是很专业，大多半路出家。。。

作者: archonwang 时间: 2008-12-1 16:27
把防火墙纳入测试不是不可以，但是不一定能得到服务器的真实准确的信息，据个例子：防火墙限流，可能压力还没上到，就已经达到了防火墙的流量限制了，再比如，由于有时候测试时会大量的发送数据包，如果防火墙认为是病毒发包，那就直接禁止IP了。结果访问被拒。。。。此等事件，需要优先在防火墙上进行设置。

还有比如防火墙的一些连接配置，访问禁忌等内容，需要对该防火墙有一定的认知可能才会。如果之前都没有接触过，怎么配置当然一头雾水啦。

[ 本帖最后由 archonwang 于 2008-12-1 16:28 编辑 ]

作者: zzop 时间: 2008-12-1 16:30
在防火墙里加上允许端口135-139 还有445端口就OK了。

作者: hongzhulei 时间: 2008-12-1 16:48

原帖由 zzop 于 2008-12-1 16:30 发表
在防火墙里加上允许端口135-139 还有445端口就OK了。

这些是lr会用到的端口么？试试去哈~~

作者: hongzhulei 时间: 2008-12-1 16:51

原帖由 archonwang 于 2008-12-1 16:27 发表
把防火墙纳入测试不是不可以，但是不一定能得到服务器的真实准确的信息，据个例子：防火墙限流，可能压力还没上到，就已经达到了防火墙的流量限制了，再比如，由于有时候测试时会大量的发送数据包，如果防火墙认为是 ...

唉，我们这边现在是工程开发的关键阶段，马上要到里程碑了……时间上催得很紧啊……只能勉强而为了……

作者: hongzhulei 时间: 2008-12-1 17:04

原帖由 zzop 于 2008-12-1 16:30 发表
在防火墙里加上允许端口135-139 还有445端口就OK了。

好像是不行啊……我在系统防火墙和另装的瑞星防火墙上都加上了这些端口（系统防火墙在添加时提示有些本来就已经设置了），但是还是访问不了……

作者: 新手笑哈哈 时间: 2008-12-1 17:12
关注!

作者: hongzhulei 时间: 2008-12-2 09:47
昨天服务器重装了……

这两天没干别的就干这个了……在本地机器上面试验防火墙之类的设置，好像都没有成功。

如果要使用loadrunner自带的MI Listener之类的工具的话，服务器端是不是也应该装有loadrunner？

作者: hongzhulei 时间: 2008-12-4 15:36
要更正一个问题，非常感谢8楼的zzop，开始的时候说那个方法不行，好像是因为没有开139和445端口……今天重新试验了一下，果然可以在开着防火墙的条件下访问服务器的系统资源~~~~

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)