TCP-зв'язок знизився, і кожен кінцевий пункт вказує на інший, який відповідає за його закриття

У моїй компанії ми маємо програмну систему, яка використовується для передачі тисяч файлів різних розмірів через WAN. Відправники та приймачі знаходяться в різних країнах або навіть континентах, і більшість з'єднань встановлюються за допомогою статичних тунелів VPN.

Система працює нормально, але майже кожен день в якийсь момент ми відчуваємо періоди (від хвилин до годин), в яких багато сполучень скидається. Це програмне забезпечення може закрити з'єднання, якщо вони не працюють протягом 3 хвилин, і коли це станеться, дія буде правильно зареєстрована та легко ідентифікована. Проте в більшості випадків, що ми бачимо в журналах з обох сторін , зв'язок не закрита через таймаут, але це 'з'єднання було примусово закрито віддаленим хостом .. Тому мій висновок полягає в тому, що це мережеве пристрій посередині, яке активно надсилає RST до обох кінцевих точок .

Моє питання: чи це можливо? . Я розумію, що маршрутизатор може скинути пакети, але мені сказали, що він не може ініціювати закриття з'єднання. Це правда? Якщо так, будь-яке уявлення про те, чому стек TCP вказує, з обох сторін, що це інша сторона, яка закрила з'єднання ?

Дуже дякую!

0
Найкращим варіантом буде нюхнути пакети з обох кінців і побачити, що говорить захоплення. У відповідь на ваше запитання, маршрутизатори з можливостями брандмауера та брандмауерами самі можуть відправляти пакети FIN і RST, якщо вони налаштовані для цього.
додано Автор William S. Godfrey- S.E., джерело
@Haplo залежно від того, який мережевий пристрій у вас є, ви повинні мати можливість SPAN/порт відобразити порти до окремої коробки, на якій встановлено Wireshark. Це означає, що ви можете уникнути перезавантаження сервера.
додано Автор William S. Godfrey- S.E., джерело
Маршрутизатор з брандмауером iOS може це зробити
додано Автор user1770201, джерело
Microsoft Message Analyzer працює так само, як WireShark, але не вимагає перезавантаження. (принаймні на сервері Windows 2008 R2).
додано Автор JFL, джерело
@ OzNetNerd Дякую, то, насправді, можливо, що з'єднання зникають через маршрутизатори або брандмауери. Я подумав про встановлення wireshark, але мені потрібно перезавантажити сервер, тому мені десь потрібно планувати.
додано Автор RubberDuck, джерело

1 Відповіді

Я бачив, як брандмауери демонструють цю точну поведінку в дикій природі під час вирішення проблем, підробки пакетів RST. Під час запуску на одному кінці з'єднання RST з'являється з вихідного вузла - спробуйте захоплення на віддаленому хості, і RST з'явиться з іншого кінця.

Отже, щоб відповісти на ваше запитання, мережеві пристрої, які "знають про TCP", можуть цілком викликати цю ситуацію.

2
додано