URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97881
[ Назад ]

Исходное сообщение
"Сброс TCP сразу после рукопожатия. Почему? "
Отправлено sabitov , 29-Июл-22 07:43

Господа соучастники, кто сможет подсказать почему происходит такое:
тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет rst (причем именно rst, не rstack).
Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].

Содержание

Сброс TCP сразу после рукопожатия. Почему? ,Аноним, 11:25 , 29-Июл-22
- Сброс TCP сразу после рукопожатия. Почему? ,sabitov, 12:20 , 29-Июл-22
  - Сброс TCP сразу после рукопожатия. Почему? ,Аноним, 22:56 , 29-Июл-22
Сброс TCP сразу после рукопожатия. Почему? ,ыы, 13:53 , 29-Июл-22
Сброс TCP сразу после рукопожатия. Почему? ,Зося, 19:14 , 30-Июл-22
Сброс TCP сразу после рукопожатия. Почему? ,Тот Самый, 14:00 , 02-Авг-22

Сообщения в этом обсуждении

"Сброс TCP сразу после рукопожатия. Почему? "
Отправлено Аноним , 29-Июл-22 11:25

Этот же зебат с другими поп3 серверами работает нормально?
tcpdump запускался прямо на сервере с давкот? В логи что-то успевает попасть по этому клиенту? tcp_fastopen включен? - может какие-то данные прилетают уже в SYN-пакете?

"Сброс TCP сразу после рукопожатия. Почему? "
Отправлено sabitov , 29-Июл-22 12:20

> Этот же зебат с другими поп3 серверами работает нормально?
Не проверялось, т.к. больше там ничего не надо. В понедельник попробуем проверить.
> tcpdump запускался прямо на сервере с давкот?
Да прям на серваке.
> В логи что-то успевает попасть по этому клиенту?
Нет. Тишина полная.
> tcp_fastopen включен?
cat /proc/sys/net/ipv4/tcp_fastopen
1
> может какие-то данные прилетают уже в SYN-пакете?
Нет. Первые 2 фрейма (син, синацк) по 62 байта, 3й фрейм -- 60 байт. Если выкинуть заголовки ethernet, ip и tcp, там ничего не останется.

"Сброс TCP сразу после рукопожатия. Почему? "
Отправлено Аноним , 29-Июл-22 22:56

Попробуйте ещё отключить tcp_syncookies если включено. И временно обнулить фаервол полностью, может там чего-то не так работает. Больше идей у меня нет.

"Сброс TCP сразу после рукопожатия. Почему? "
Отправлено ыы , 29-Июл-22 13:53

> Господа соучастники, кто сможет подсказать почему происходит такое:
> тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало
> tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет
> rst (причем именно rst, не rstack).
> Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].
ip клиент забанен/не заплатил налоги/из России?

"Сброс TCP сразу после рукопожатия. Почему? "
Отправлено Зося , 30-Июл-22 19:14

> Господа соучастники, кто сможет подсказать почему происходит такое:
> тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало
> tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет
> rst (причем именно rst, не rstack).
> Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].
> тхебат
> довекоту
Почему остановились на этом? Почему не додумались до туцупудумп? Вы думаете это смешно (1) или и вправду так все это произносите в речи (2)? Если (1), то понятно, наверное дошкольный возраст. Если (2), учиться надо.

"Сброс TCP сразу после рукопожатия. Почему? "
Отправлено Тот Самый , 02-Авг-22 14:00

Варианты:
1) Довекот собран с поддержкой tcpwrapers (/etc/hosts.allow /etc/hosts.deny)
2) Вмешивается какая-то внешняя хрень типа Fail2ban
3) Тхебат работает на виндовой машине - посмотреть в сторону виндовых настроек firewall, ipv6, etc