Re: Непонятные RST
On Wed, Jul 10, 2013 at 03:03:21PM +0300, Hleb Valoshka wrote:
> Который день бьюсь, а результата нет. Ситуация выглядит так:
>
> repo.maven.apache.org - шлюз - виртуалка
>
> tcp handshake проходит без проблем, потом от repo.maven.apache.org приходят
> несколько пакетов с данными, и шлюз почему-то отсылает RST в адрес
> repo.maven.apache.org,
Дамп в студию!
> потом в адрес repo.maven.apache.org от виртуалки
> уходит пачка ACK, на которые он отвечает RST.
>
> Что интересно, первый RST уходит именно от шлюза, т.к. после iptables -A
> OUTPUT -o eth2 --dst 68.232.34.223 -p tcp --dport 80 --tcp-flags RST RST -j
> DROP всё работает нормально (eth2 -- это сетевуха, которая "смотрит" в
> инет).
Это не доказывает, что RST сгенерил именно шлюз. Нужно сравнить с дампом,
снятым на том интерфейсе шлюза, к которому подключена виртуалка.
> Смотрю на 2 окна wireshark'а, в одном "проблемный" дамп, в другом --
> нормальный (снятый при подключении с другой машины). Разница -- размер окна
> tcp, номер исходящего порта да разные версии wget, и всё.
>
> Что делать?
Локализовать до пакета, вызывающего RST, и рассмотреть его внимательно.
Заодно убедиться, что трафик не уходит куда-нибудь "налево" (например,
через брижд для виртуалок), так что в сети появляется лишний читатель
трафика, который может вдруг поперхнуться чужим пакетом.
--
Eugene Berdnikov
Reply to: