Здрасти, Съвсем случайно да си пускал ECN поддръжка в ядрото на отсамната машина? Или отсреща да са пуснали, а при теб да се филтрира? Изключи го при теб поне, ей така, за всеки случай. echo "0" > /proc/sys/net/ipv4/tcp_ecn
А, и в обяснението нещо пропуснах да разбера къде точно се намира машината 10.0.0.2? Пообърках се в топологията ти, така да се каже. On Wed, 10 Dec 2003 17:43:26 +0200 peyo <[EMAIL PROTECTED]> wrote: : Здравейте група. : От два дни се сблъсквам с проблем, който за съжаление не мога да разреша сам. : Има 2 хоста: 10.0.0.1 и 10.1.0.3. Те са свързани помежду си през GRE тунел. : : На хост 10.1.0.3 има стартирани демони: sshd, smtpd, pop3d, httpd. : Всичко си работеше чудесно допреди два дни. От тогава обаче, се е случило : нещо, което не мога да си го обясня. При инициирането на TCP сесия от : 10.0.0.1 към 10.1.0.3, независимо към кой порт от четирите изброени се случва : следното: Connection closed from remote host. И по-точно: : : 10.0.0.1 10.1.0.3 : SYN : SYN ACK : ACK : RST : : Т.е вместо да мине в ниво ESTABLISHED, 10.0.0.2 просто терминира инициирането : на сесия с RST. : : Сканирано с nmap, 10.0.0.2 естествено си показва отворените портове, но това е : нормално имайки предвид, че RST 10.0.0.2 изпраща чак след ACK. : : Понеже вече нямам достъп до тази машина(10.0.0.2), която се намира далееееч : извън пределите на България, не мога да изпратя никакъв лог от отсрещната : страна. : : Предварително благодаря за вниманието. : Ето и самият dump: : : 17:33:13.489847 10.0.0.1.52311 > 10.1.0.3.smtp: S 1026957527:1026957527(0) win : 5840 <mss 1460,sackOK,timestamp 42714446 0,nop,wscale 0> (DF) : : 17:33:13.802246 10.1.0.3.smtp > 10.0.0.1.52311: S 979644130:979644130(0) ack : 1026957528 win 32120 <mss 1460,sackOK,timestamp 4909929 42714446,nop,wscale : 0> (DF) [tos 0x16,ECT] : : 17:33:13.802291 10.0.0.1.52311 > 10.1.0.3.smtp: . ack 1 win 5840 : <nop,nop,timestamp 42714477 4909929> (DF) : : 17:33:14.174127 10.1.0.3.smtp > 10.0.0.1.52311: R 979644131:979644131(0) win 0 : [tos 0x16,ECT] : : 17:33:28.578801 10.0.0.1.52319 > 10.1.0.3.pop3: S 1038754325:1038754325(0) win : 5840 <mss 1460,sackOK,timestamp 42715955 0,nop,wscale 0> (DF) [tos 0x10] : : 17:33:28.946963 10.1.0.3.pop3 > 10.0.0.1.52319: S 992240200:992240200(0) ack : 1038754326 win 32120 <mss 1460,sackOK,timestamp 4911440 42715955,nop,wscale : 0> (DF) [tos 0x16,ECT] : : 17:33:28.946994 10.0.0.1.52319 > 10.1.0.3.pop3: . ack 1 win 5840 : <nop,nop,timestamp 42715991 4911440> (DF) [tos 0x10] : : 17:33:29.258508 10.1.0.3.pop3 > 10.0.0.1.52319: R 992240201:992240201(0) win 0 : [tos 0x16,ECT] : : : ============================================================================ : A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). : http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora : To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html : ============================================================================ ________________________________________________________________________ Cheers, Nickola -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d? s:- a- C++++ UL++++ P+ L++++ E--- W-- N o K- w-- O- M- V- PS+ PE Y PGP- t 5 X R- tv- b+++ DI-- D+ G e h-- r y** ------END GEEK CODE BLOCK------
pgp00000.pgp
Description: PGP signature
