LINUX.ORG.RU

Сброс TCP сразу после рукопожатия. Почему?

 ,


0

1

Господа соучастники, кто сможет подсказать почему происходит такое: тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало tcp-сессии: syn-synack-ack, а потом, СРАЗУ_ЖЕ после получения ack, сервер отправляет rst (причем именно rst, не rstack).

Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].

тхебат

на винфак? ;)

по поп3

/me смотрит на календарь.. :/

aol ★★★★★
()
Ответ на: комментарий от yumko

24.11 – клиент
0.126 – сервак

iptables пустые. tcpdump запущен на серваке.

11:22:26.984805 IP 10.0.24.11.1712 > 10.0.0.126.110: Flags [S], seq 704856969, win 65535, options [mss 357,nop,nop,sackOK], length 0
11:22:26.985274 IP 10.0.0.126.110 > 10.0.24.11.1712: Flags [S.], seq 817960570, ack 704856970, win 29200, options [mss 1460,nop,nop,sackOK], length 0
11:22:26.989141 IP 10.0.24.11.1712 > 10.0.0.126.110: Flags [.], ack 1, win 65535, length 0
11:22:26.989492 IP 10.0.0.126.110 > 10.0.24.11.1712: Flags [R], seq 817960571, win 0, length 0
sabitov
() автор топика
Ответ на: комментарий от sabitov

Это впн, что ли?
Как бы то ни было, стоит ткнуться другим клиентом, и стоит глянуть дамп с сервера.
PS: а, это и был с сервера. Забавно. А с клиента есть?

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от imul

Да. тоже самое. Выглядит как черное окошко без надписей. Т.е. нет стандартных сообщений типа:

Connected to ......
Escape character is '^]'.
+OK ...... server ready

При нажатии любой кнопки на клаве, телнет вываливается.

sabitov
() автор топика
Ответ на: комментарий от firkax

Это было бы слишком просто :(

На .126 iptables выключались полностью. На всех промежуточных раутерах/фаерволах прописано, что обмен 10.0.0.0/24 <-> 10.0.24.0/24 разрешён. Т.е. весь IP разрешён, без ограничений по портам/протоколам.

Ну и потом, обменялись клиент с сервером пакетами, вроде как всё нормально. Почему сервер коннект сбрасывает? Что ему не нравится?

sabitov
() автор топика
Ответ на: комментарий от sabitov

Серверу, как видно, не нравится входящий именно ACK и как я понял именно с этого айпи-адреса, с других разрешает. При этом против SYN он не возражает. Обычно такие штуки из файрволла идут, но раз у тебя не он то не знаю.

Можешь ещё в netstat посмотреть есть ли этот коннект, к которому ACK пришёл, или ему SYN+ACK ответили и потеряли его сразу почему-то. Тогда тоже RST будет.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от sabitov
11:22:26.984805 IP 10.0.24.11.1712 > 10.0.0.126.110: Flags [S], seq 704856969, win 65535, options [mss 357,nop,nop,sackOK], length 0
11:22:26.985274 IP 10.0.0.126.110 > 10.0.24.11.1712: Flags [S.], seq 817960570, ack 704856970, win 29200, options [mss 1460,nop,nop,sackOK], length 0
11:22:26.989141 IP 10.0.24.11.1712 > 10.0.0.126.110: Flags [.], ack 1, win 65535, length 0
11:22:26.989492 IP 10.0.0.126.110 > 10.0.24.11.1712: Flags [R], seq 817960571, win 0, length 0

Почему mss 357?

Коннекты сервер сбрасывает только к dovecot или по другим портам тоже?

Включены ли на сервере SYN Cookies?

yumko ★★
()
Последнее исправление: yumko (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.