server1 (suse linux) deve ser capaz de se conectar ao server2 (redhat linux) nas portas 4750 e 1080.
quando server1 se conecta ao servidor2 (usando o telnet como teste) usando 4750, a conexão permanece ativa e aberta. Ao conectar-se pela porta 1080, a conexão parece permanecer aberta por 30 a 31 segundos e depois é fechada pelo host externo.
Existe um firewall entre esses 2 servidores, mas as regras foram verificadas e ambas as conexões usam a mesma regra, portanto, não é o problema.
o server2 está escutando na porta 1080 e, nos breves 30 segundos, a conexão muda para 'ESTABLISHED'.
Antes do teste de telnet no servidor2:
[root@server2 ~]# netstat -an | grep 1080
tcp 0 0 server2:1080 0.0.0.0:* LISTEN
Durante o teste de telnet no servidor2
[root@server2 ~]# netstat -an | grep 1080
tcp 0 0 server2:1080 0.0.0.0:* LISTEN
tcp 0 0 server2:1080 server1:29168 ESTABLISHED
1080 é a porta usada entre os dois servidores para o software de proxy Dante SOCKS. O software do proxy SOCKS permitiu que o tráfego nos IPs e portas corretos para esse tráfego fosse permitido.
A saída do tcpdump é a seguinte:
[root@server2 ~]# /usr/sbin/tcpdump -i eth0 src server1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:50:02.891703 IP server1.7635 > server2.ssad: Flags [F.], seq 2464814842, ack 3473489221, win 1460, options [nop,nop, TS val 1718333730 ecr 597351227], length 0
10:50:02.924026 IP server1.7635 > server2.ssad: Flags [.], ack 2, win 1460, options [nop,nop,TS val 1718333738 ecr 5974 30239], length 0
10:50:04.931293 IP server1.boe-was > server2.ssad: Flags [S], seq 2566885367, win 5840, options [mss 1460,sackOK,TS val 1718334240 ecr 0,nop,wscale 2], length 0
10:50:04.959923 IP server1.boe-was > server2.ssad: Flags [.], ack 446565749, win 1460, options [nop,nop,TS val 17183342 47 ecr 597432274], length 0
10:51:01.043599 IP server1.boe-was > server2.ssad: Flags [F.], seq 0, ack 1, win 1460, options [nop,nop,TS val 1718348268 ecr 597432274], length 0
10:51:01.073732 IP server1.boe-was > server2.ssad: Flags [.], ack 2, win 1460, options [nop,nop,TS val 1718348276 ecr 597488388], length 0
10:51:06.034802 IP server1.odnsp > server2.socks: Flags [S], seq 2624756191, win 5840, options [mss 1460,sackOK,TS val 1718349516 ecr 0,nop,wscale 2], length 0
10:51:06.063340 IP server1.odnsp > server2.socks: Flags [.], ack 1984288685, win 1460, options [nop,nop,TS val 1718349523 ecr 597493378], length 0
10:51:37.129909 IP server1.odnsp > server2.socks: Flags [F.], seq 0, ack 2, win 1460, options [nop,nop,TS val 1718357290 ecr 597524444], length 0
Estou assumindo a partir da saída acima que [F.]
significa 'conexão fechada por host externo'?
E onde:
ssad = port 4750
socks = port 1080
Quais são algumas outras coisas para verificar e como determino o que realmente está encerrando a conexão?