On 2015-09-29, Max Dmitrichenko wrote: >> Если я правильно понял эту фразу, от сервера после RST идёт ожидаемый >> ответ приложения. Это свидетельствует о том, что RST посылает не ядро >> сервера, а некая посторонняя программа, прослушивающая трафик где-то >> между клиентом и сервером. > > Приходит не ответ приложения, а просто TCP-шный ACK, на посланные > клиентом данные. Причем у него TTL тоже 125. Версия с вражеской > железкой на пути меня давно посетила. Просто не понятно, для чего > такая железка может применятся.
Работал я в одном банке программистом с обязанностями поддержки сопровождаемых комплексов. Когда постили тикет во внутреннем Redmine со словом SELECT (пользователь вставил содерж. диагностич. сообщения) - запрос не доходил до сервера. Девопсы никак не смогли помочь, сетевики в силу забюрократизированости недоступны рядовому разрабу. В общем мы перевели сервис на HTTPS )) Далее была машинка, с которой иногда были RST, как у вас, но без какой либо явной связи. И мучились мы пол года, девопсы полчали, достукавшись до сетевиков - крестились что ничего нету, в общем раскидав красивые скриншоты от wireshark со стрелочками и пояснениями бяки по "менедженту" нам в итоге сказали что было установлены железки от DDos защиты (для внутрикорпоративного трафика cis!). Спустя пару дней хост згорел, сервисы перенесли на другой хост в другой сети и проблемы исчезли. В обоих случаях пакостили безопасники, обладая большими полномочиями ни перед кем не отчитываются + топология сети держится в секрете, в таких условиях нет полной картины развертывания ПО и разбираться можно долго. -- Best regards!
