Re: lug-bg: unexpected RST
- Subject: Re: lug-bg: unexpected RST
- From: Nickola Kolev <nikky@xxxxxxx>
- Date: Wed, 10 Dec 2003 18:50:31 +0200
Здрасти,
Съвсем случайно да си пускал ECN поддръжка в ядрото на отсамната машина?
Или отсреща да са пуснали, а при теб да се филтрира? Изключи го при теб поне,
ей така, за всеки случай. echo "0" > /proc/sys/net/ipv4/tcp_ecn
А, и в обяснението нещо пропуснах да разбера къде точно се намира машината 10.0.0.2?
Пообърках се в топологията ти, така да се каже.
On Wed, 10 Dec 2003 17:43:26 +0200
peyo <peyo@xxxxxxxxx> wrote:
: Здравейте група.
: От два дни се сблъсквам с проблем, който за съжаление не мога да разреша сам.
: Има 2 хоста: 10.0.0.1 и 10.1.0.3. Те са свързани помежду си през GRE тунел.
:
: На хост 10.1.0.3 има стартирани демони: sshd, smtpd, pop3d, httpd.
: Всичко си работеше чудесно допреди два дни. От тогава обаче, се е случило
: нещо, което не мога да си го обясня. При инициирането на TCP сесия от
: 10.0.0.1 към 10.1.0.3, независимо към кой порт от четирите изброени се случва
: следното: Connection closed from remote host. И по-точно:
:
: 10.0.0.1 10.1.0.3
: SYN
: SYN ACK
: ACK
: RST
:
: Т.е вместо да мине в ниво ESTABLISHED, 10.0.0.2 просто терминира инициирането
: на сесия с RST.
:
: Сканирано с nmap, 10.0.0.2 естествено си показва отворените портове, но това е
: нормално имайки предвид, че RST 10.0.0.2 изпраща чак след ACK.
:
: Понеже вече нямам достъп до тази машина(10.0.0.2), която се намира далееееч
: извън пределите на България, не мога да изпратя никакъв лог от отсрещната
: страна.
:
: Предварително благодаря за вниманието.
: Ето и самият dump:
:
: 17:33:13.489847 10.0.0.1.52311 > 10.1.0.3.smtp: S 1026957527:1026957527(0) win
: 5840 <mss 1460,sackOK,timestamp 42714446 0,nop,wscale 0> (DF)
:
: 17:33:13.802246 10.1.0.3.smtp > 10.0.0.1.52311: S 979644130:979644130(0) ack
: 1026957528 win 32120 <mss 1460,sackOK,timestamp 4909929 42714446,nop,wscale
: 0> (DF) [tos 0x16,ECT]
:
: 17:33:13.802291 10.0.0.1.52311 > 10.1.0.3.smtp: . ack 1 win 5840
: <nop,nop,timestamp 42714477 4909929> (DF)
:
: 17:33:14.174127 10.1.0.3.smtp > 10.0.0.1.52311: R 979644131:979644131(0) win 0
: [tos 0x16,ECT]
:
: 17:33:28.578801 10.0.0.1.52319 > 10.1.0.3.pop3: S 1038754325:1038754325(0) win
: 5840 <mss 1460,sackOK,timestamp 42715955 0,nop,wscale 0> (DF) [tos 0x10]
:
: 17:33:28.946963 10.1.0.3.pop3 > 10.0.0.1.52319: S 992240200:992240200(0) ack
: 1038754326 win 32120 <mss 1460,sackOK,timestamp 4911440 42715955,nop,wscale
: 0> (DF) [tos 0x16,ECT]
:
: 17:33:28.946994 10.0.0.1.52319 > 10.1.0.3.pop3: . ack 1 win 5840
: <nop,nop,timestamp 42715991 4911440> (DF) [tos 0x10]
:
: 17:33:29.258508 10.1.0.3.pop3 > 10.0.0.1.52319: R 992240201:992240201(0) win 0
: [tos 0x16,ECT]
:
:
: ============================================================================
: A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
: http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
: To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
: ============================================================================
________________________________________________________________________
Cheers,
Nickola
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM d? s:- a- C++++ UL++++ P+ L++++ E--- W-- N o K- w--
O- M- V- PS+ PE Y PGP- t 5 X R- tv- b+++ DI-- D+
G e h-- r y**
------END GEEK CODE BLOCK------
Attachment:
pgpEbF75fVjiY.pgp
Description: PGP signature
|