A reinicialização da rede do host é redefinida na minha conexão TCP?

Navegue suas respostas
2

Estou tentando descobrir se a rede do host em que estou está injetando o TCP Resets na minha conexão VPN.

Eu tenho um servidor OpenVPN pessoal e, recentemente, minhas tentativas de conexão pela porta TCP 1194 foram estranhamente interrompidas por mensagens de redefinição TCP, fazendo com que o cliente OpenVPN entrasse em um loop de reinicialização. Eu suspeito que a infra-estrutura de rede local não gosta disso e está tentando bloqueá-lo. Depois de alterar a porta para 1195, esse problema desaparece completamente, indicando que isso não é apenas um bug no cliente ou servidor openVPN.

Então, minha pergunta é a seguinte: Essa misteriosa injeção de TCP redefine um truque comum para bloquear conexões indesejadas? Parece um pouco estranho - por que eles não bloqueiam a porta ou enviam outras mensagens de controle TCP para encerrar a conexão? Na semana passada, eu estava me conectando via TCP à porta 1194 sem problemas. As estranhas reinicializações do TCP acabaram de aparecer esta semana.

Obrigado antecipadamente!

    
por B. VB. 16.04.2012 / 17:43

1 resposta

4

Sim, spoofed RST packets é um método comum de cortar conexões indesejadas.

Se você puder esclarecer em que ponto da conexão o pacote é recebido, isso pode ajudar a esclarecer a causa.

Eu vi alguns casos em que isso pode acontecer:

  • Um firewall simplesmente bloqueando uma porta. Ele está respondendo em nome do host de destino, sentado em linha; ele responderá imediatamente ao SYN do cliente com RST .
  • Um firewall fazendo inspeção de protocolo de aplicativo ou com alguns cronômetros de sessão errados. Pode estar observando o protocolo do aplicativo sendo executado na porta e achar que ele precisa ser cortado devido a um mau comportamento, ou pode simplesmente rastrear o estado da conexão para o NAT e perder o controle de sua conexão, depois matá-lo quando vir tráfego. não tem uma conexão para. Se este for o caso, a conexão será cancelada algum tempo depois de estabelecida.
  • Um dispositivo de filtro da Web de outro tipo. Alguns desses tipos de filtros operam fora de banda, obtendo uma cópia de todo o tráfego por meio de uma porta espelhada ou espelhada. Nesse tipo de situação, sua conexão será estabelecida com sucesso, mas depois o pacote falsificado acabará com a conexão quase imediatamente depois - digamos, dentro de um segundo ou menos.
por 16.04.2012 / 20:32

Tags

geração automática de chaves ssh Como escrever uma regra de reescrita de URL no g-wan?