The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Сброс TCP сразу после рукопожатия. Почему? "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Linux привязка / Linux)
Изначальное сообщение [ Отслеживать ]

"Сброс TCP сразу после рукопожатия. Почему? "  +/
Сообщение от sabitov (ok), 29-Июл-22, 07:43 
Господа соучастники, кто сможет подсказать почему происходит такое:
тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет rst (причем именно rst, не rstack).

Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Сброс TCP сразу после рукопожатия. Почему? "  +/
Сообщение от Аноним (1), 29-Июл-22, 11:25 
Этот же зебат с другими поп3 серверами работает нормально?
tcpdump запускался прямо на сервере с давкот? В логи что-то успевает попасть по этому клиенту? tcp_fastopen включен? - может какие-то данные прилетают уже в SYN-пакете?
Ответить | Правка | Наверх | Cообщить модератору

2. "Сброс TCP сразу после рукопожатия. Почему? "  +/
Сообщение от sabitov (ok), 29-Июл-22, 12:20 
> Этот же зебат с другими поп3 серверами работает нормально?

Не проверялось, т.к. больше там ничего не надо. В понедельник попробуем проверить.

> tcpdump запускался прямо на сервере с давкот?

Да прям на серваке.

> В логи что-то успевает попасть по этому клиенту?

Нет. Тишина полная.

> tcp_fastopen включен?

    cat /proc/sys/net/ipv4/tcp_fastopen  
    1

> может какие-то данные прилетают уже в SYN-пакете?

Нет. Первые 2 фрейма (син, синацк) по 62 байта, 3й фрейм -- 60 байт. Если выкинуть заголовки ethernet, ip и tcp, там ничего не останется.

Ответить | Правка | Наверх | Cообщить модератору

4. "Сброс TCP сразу после рукопожатия. Почему? "  +/
Сообщение от Аноним (1), 29-Июл-22, 22:56 
Попробуйте ещё отключить tcp_syncookies если включено. И временно обнулить фаервол полностью, может там чего-то не так работает. Больше идей у меня нет.
Ответить | Правка | Наверх | Cообщить модератору

3. "Сброс TCP сразу после рукопожатия. Почему? "  –1 +/
Сообщение от ыы (?), 29-Июл-22, 13:53 
> Господа соучастники, кто сможет подсказать почему происходит такое:
> тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало
> tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет
> rst (причем именно rst, не rstack).
> Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].

ip клиент забанен/не заплатил налоги/из России?

Ответить | Правка | Наверх | Cообщить модератору

5. "Сброс TCP сразу после рукопожатия. Почему? "  –1 +/
Сообщение от Зося (?), 30-Июл-22, 19:14 
> Господа соучастники, кто сможет подсказать почему происходит такое:
> тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало
> tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет
> rst (причем именно rst, не rstack).
> Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].
> тхебат
> довекоту

Почему остановились на этом? Почему не додумались до туцупудумп? Вы думаете это смешно (1) или и вправду так все это произносите в речи (2)? Если (1), то понятно, наверное дошкольный возраст. Если (2), учиться надо.

Ответить | Правка | Наверх | Cообщить модератору

6. "Сброс TCP сразу после рукопожатия. Почему? "  +/
Сообщение от Тот Самый (?), 02-Авг-22, 14:00 
Варианты:
1) Довекот собран с поддержкой tcpwrapers (/etc/hosts.allow /etc/hosts.deny)
2) Вмешивается какая-то внешняя хрень типа Fail2ban
3) Тхебат работает на виндовой машине - посмотреть в сторону виндовых настроек firewall, ipv6, etc
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру