Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: unexpected RST

Subject: lug-bg: unexpected RST
From: peyo <peyo@xxxxxxxxx>
Date: Wed, 10 Dec 2003 17:43:26 +0200

Здравейте група. 
От два дни се сблъсквам с проблем, който за съжаление не мога да разреша сам. 
Има 2 хоста: 10.0.0.1 и 10.1.0.3. Те са свързани помежду си през GRE тунел.

На хост 10.1.0.3 има стартирани демони: sshd, smtpd, pop3d, httpd. 
Всичко си работеше чудесно допреди два дни. От тогава обаче, се е случило 
нещо, което не мога да си го обясня. При инициирането на TCP сесия от 
10.0.0.1 към 10.1.0.3, независимо към кой порт от четирите изброени се случва 
следното: Connection closed from remote host. И по-точно:

10.0.0.1	10.1.0.3	
SYN	
		SYN ACK
ACK	
		RST

Т.е вместо да мине в ниво ESTABLISHED, 10.0.0.2 просто терминира инициирането 
на сесия с RST.

Сканирано с nmap, 10.0.0.2 естествено си показва отворените портове, но това е 
нормално имайки предвид, че RST 10.0.0.2 изпраща чак след ACK. 

Понеже вече нямам достъп до тази машина(10.0.0.2), която се намира далееееч 
извън пределите на България, не мога да изпратя никакъв лог от отсрещната 
страна. 

Предварително благодаря за вниманието.
Ето и самият dump:

17:33:13.489847 10.0.0.1.52311 > 10.1.0.3.smtp: S 1026957527:1026957527(0) win 
5840 <mss 1460,sackOK,timestamp 42714446 0,nop,wscale 0> (DF)

17:33:13.802246 10.1.0.3.smtp > 10.0.0.1.52311: S 979644130:979644130(0) ack 
1026957528 win 32120 <mss 1460,sackOK,timestamp 4909929 42714446,nop,wscale 
0> (DF) [tos 0x16,ECT]

17:33:13.802291 10.0.0.1.52311 > 10.1.0.3.smtp: . ack 1 win 5840 
<nop,nop,timestamp 42714477 4909929> (DF)

17:33:14.174127 10.1.0.3.smtp > 10.0.0.1.52311: R 979644131:979644131(0) win 0 
[tos 0x16,ECT]

17:33:28.578801 10.0.0.1.52319 > 10.1.0.3.pop3: S 1038754325:1038754325(0) win 
5840 <mss 1460,sackOK,timestamp 42715955 0,nop,wscale 0> (DF) [tos 0x10]

17:33:28.946963 10.1.0.3.pop3 > 10.0.0.1.52319: S 992240200:992240200(0) ack 
1038754326 win 32120 <mss 1460,sackOK,timestamp 4911440 42715955,nop,wscale 
0> (DF) [tos 0x16,ECT]

17:33:28.946994 10.0.0.1.52319 > 10.1.0.3.pop3: . ack 1 win 5840 
<nop,nop,timestamp 42715991 4911440> (DF) [tos 0x10]

17:33:29.258508 10.1.0.3.pop3 > 10.0.0.1.52319: R 992240201:992240201(0) win 0 
[tos 0x16,ECT]


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: unexpected RST
  - Изпратено от: Nickola Kolev <nikky@xxxxxxx>

Относно:
- lug-bg: HTB vupros
  - Изпратено от: Stefan Gurdev <steve_lug@xxxxxx>

Предишно по дата: Re: lug-bg: kernel panic
Следващо по дата: Re: lug-bg: unexpected RST
Предишно по тема: lug-bg: HTB vupros
Следващо по тема: Re: lug-bg: unexpected RST
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG