При отправке запроса на удаленный сервер мы случайно получали ошибку «сброса» TCP.
Вход с удаленного сервера
Cisco TCP Connection Terminated,Nov 05 14:43:39 EST: %ASA-session-6-302014: Teardown TCP connection 640068283 for Outside:xxxx to xxxx duration 0:00:00 bytes 4160 TCP Reset-O
Одна моя локальная машина, которую я видел, когда использовал netstat
100703 connections reset due to unexpected data
324186 connections reset due to early user close
Я также использую tcpdump, чтобы узнать, что с ним не так, я видел
xxxx.https: Flags [R.], seq 290, ack 1369, win 136, options [nop,nop,TS val 2871790533 ecr 1897173283], length 0
Проблема возникла только сегодня, мы ничего не меняли на нашем сервере. Кто-нибудь знает, что с этим не так?
Связано ли это с кодом, который мы написали, отправьте запрос или связано с конфигурацией Linux?
Я думаю, что настоящая подсказка здесь:% ASA-session-6-302014
Обычно вы видите это на брандмауэре Cisco ASA, похоже, что вы запускаете событие или правило в брандмауэре Cisco с вашим трафиком, заставляя его разрывать соединение.
Если у вас нет доступа к Cisco ASA, дайте эту строку журнала тому, кто это делает, и попросите его рассказать вам, почему он остановил соединение, вероятно, это запускает какой-то ACL или это может быть ограничение скорости.
Если вы не предоставите нам полную конфигурацию ASA или не предоставите нам БОЛЬШОЙ дополнительной информации о соединении и сервисе, мы никогда не сможем точно указать это для вас, если бы мне пришлось сделать ставку, я бы сказал, что ASA думает, что вы сканируете порты. или вы слишком быстро отправляете большой трафик, и он разрывает соединения, чтобы ограничить вас.