On Wed, Jul 10, 2013 at 03:03:21PM +0300, Hleb Valoshka wrote: > Который день бьюсь, а результата нет. Ситуация выглядит так: > > repo.maven.apache.org - шлюз - виртуалка > > tcp handshake проходит без проблем, потом от repo.maven.apache.org приходят > несколько пакетов с данными, и шлюз почему-то отсылает RST в адрес > repo.maven.apache.org,
Дамп в студию! > потом в адрес repo.maven.apache.org от виртуалки > уходит пачка ACK, на которые он отвечает RST. > > Что интересно, первый RST уходит именно от шлюза, т.к. после iptables -A > OUTPUT -o eth2 --dst 68.232.34.223 -p tcp --dport 80 --tcp-flags RST RST -j > DROP всё работает нормально (eth2 -- это сетевуха, которая "смотрит" в > инет). Это не доказывает, что RST сгенерил именно шлюз. Нужно сравнить с дампом, снятым на том интерфейсе шлюза, к которому подключена виртуалка. > Смотрю на 2 окна wireshark'а, в одном "проблемный" дамп, в другом -- > нормальный (снятый при подключении с другой машины). Разница -- размер окна > tcp, номер исходящего порта да разные версии wget, и всё. > > Что делать? Локализовать до пакета, вызывающего RST, и рассмотреть его внимательно. Заодно убедиться, что трафик не уходит куда-нибудь "налево" (например, через брижд для виртуалок), так что в сети появляется лишний читатель трафика, который может вдруг поперхнуться чужим пакетом. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
