Frage : HTTPS hält Restanschluß [RST, ACK]

Hallo alles

I gerade zusammengebaut, um OWA/https zu ermöglichen, auf Austauschbediener außerhalb vom Netz zurückzugreifen. In meiner Brandmauer kann ich die folgende Mitteilung sehen:

==========================================
0.000000 120.18.105.94 - > 203.65.45.8 TCP 1205 > 443 [SYN] Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
0.000255 203.65.45.8 - > 120.18.105.94 TCP 443 > 1205 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
0.721140 120.18.105.94 - > 203.65.45.8 TCP 1205 > 443 [SYN] Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
0.721332 203.65.45.8 - > 120.18.105.94 TCP 443 > 1205 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
1.502506 120.18.105.94 - > 203.65.45.8 TCP 1205 > 443 [SYN] Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
1.502726 203.65.45.8 - > 120.18.105.94 TCP 443 > 1205 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
2.198115 120.18.105.94 - > 203.65.45.8 TCP 1205 > 443 [SYN] Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
2.198332 203.65.45.8 - > 120.18.105.94 TCP 443 > 1205 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
3.008515 120.18.105.94 - > 203.65.45.8 TCP 1205 > 443 [SYN] Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
3.008708 203.65.45.8 - > 120.18.105.94 TCP 443 > 1205 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
3.814093 120.18.105.94 - > 203.65.45.8 TCP 1205 > 443 [SYN] Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
3.814305 203.65.45.8 - > 120.18.105.94 TCP 443 > 1205 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
==============================================================================

120.18.105.94 ist meine Klientenprüfungsmaschine, 203.65.35.8 ist mein Austauschbediener. (NAT zusammengebaut) kann

Anyone mir irgendeine Idee geben, warum die https Zurückstellenanschluß hält? was konnte das Problem sein?

Thanks

Antwort : HTTPS hält Restanschluß [RST, ACK]

Eine Sekundäradresse auf dem OWA Bediener versuchen und zusammenbauen und sie an die Schnittstelle binden (192.168.6.40; wenn vorhanden), entfernen/Update der NAT für 203.65.45.8 192.168.6.8, um auf das neue IP des .40 zu zeigen

Ich bin nicht mit der Brandmauer vertraut, die Sie haben; Ich denke, dass das statische NATs Ausgaben haben. Welches mögliche geschehen könnte ist, dass der Anschluss (Anfangs-SYN Paket) in der Brandmauer (203.65.45.8) ankommt, dann erhält übersetzt, gesendet zum Bediener, empfängt Bediener den SYN, schickt der Bediener dann einen SYN ACK zurück, aber die Brandmauer hat bereits einen statischen NAT für 203.65.45.7 192.168.6.8 damit dort ist kein stateful Anschluss, in der NAT-Tabelle, und die Brandmauer schickt das RST, ACK zurück. Jedoch hat die Brandmauer einen stateful Anschluss für 203.65.45.8 192.168.6.8, möglicherweise es verwendet den ersten statischen NAT in der Tabelle, die es ist die einzige Sache findet, die ich denken kann an.

Billy
Weitere Lösungen  
 
programming4us programming4us