[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Непонятные RST

On Wed, Jul 10, 2013 at 03:03:21PM +0300, Hleb Valoshka wrote:
> Который день бьюсь, а результата нет. Ситуация выглядит так:
> 
> repo.maven.apache.org - шлюз - виртуалка
> 
> tcp handshake проходит без проблем, потом от repo.maven.apache.org приходят
> несколько пакетов с данными, и шлюз почему-то отсылает RST в адрес
> repo.maven.apache.org,

 Дамп в студию!

> потом в адрес repo.maven.apache.org от виртуалки
> уходит пачка ACK, на которые он отвечает RST.
> 
> Что интересно, первый RST уходит именно от шлюза, т.к. после iptables -A
> OUTPUT -o eth2 --dst 68.232.34.223 -p tcp --dport 80 --tcp-flags RST RST -j
> DROP всё работает нормально (eth2 -- это сетевуха, которая "смотрит" в
> инет).

 Это не доказывает, что RST сгенерил именно шлюз. Нужно сравнить с дампом,
 снятым на том интерфейсе шлюза, к которому подключена виртуалка.

> Смотрю на 2 окна wireshark'а, в одном "проблемный" дамп, в другом --
> нормальный (снятый при подключении с другой машины). Разница -- размер окна
> tcp, номер исходящего порта да разные версии wget, и всё.
> 
> Что делать?

 Локализовать до пакета, вызывающего RST, и рассмотреть его внимательно.

 Заодно убедиться, что трафик не уходит куда-нибудь "налево" (например,
 через брижд для виртуалок), так что в сети появляется лишний читатель
 трафика, который может вдруг поперхнуться чужим пакетом.
-- 
 Eugene Berdnikov
Reply to: