Cuestión : HTTPS guarda la conexión del resto [RST, el ACK]

Hola todo el

I apenas configurado para permitir a OWA/https tener acceso al servidor del intercambio fuera de la red. En mi cortafuego, puedo ver el mensaje siguiente:

==========================================
0.000000 120.18.105.94 - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
0.000255 203.65.45.8 del TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
0.721140 120.18.105.94 del TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
0.721332 203.65.45.8 del TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
1.502506 120.18.105.94 del TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
1.502726 203.65.45.8 del TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 del TCP 443 > 1205 [RST, ACK] Win=0 Len=0
2.198115 120.18.105.94 - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
2.198332 203.65.45.8 del TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
3.008515 120.18.105.94 del TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
3.008708 203.65.45.8 del TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
3.814093 120.18.105.94 del TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
3.814305 203.65.45.8 del TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
========================== 1205 [RST, ACK] />====================================================

120.18.105.94 es mi máquina de prueba del cliente, 203.65.35.8 es mi servidor del intercambio. ¿(NAT configurado) el

Anyone puede darme una cierta idea porqué los https guardan la conexión del reajuste? ¿qué el problema podía ser?

Thanks
class= del

Respuesta : HTTPS guarda la conexión del resto [RST, el ACK]

Intentar y configurar una dirección secundaria en el servidor de OWA y atarla al interfaz (192.168.6.40; si está disponible), quitar/actualización el NAT para 203.65.45.8 192.168.6.8 para señalar al nuevo IP de el .40

No soy familiar con el cortafuego que usted tiene; Estoy pensando que el NATs estático está teniendo ediciones. Qué posible podría suceder es que la conexión (paquete inicial del SYN) llega el cortafuego (203.65.45.8), después consigue traducido, enviado al servidor, el servidor recibe el SYN, el servidor después devuelve un SYN ACK, pero el cortafuego tiene ya un NAT estático para 203.65.45.7 192.168.6.8 para allí no es ninguna conexión stateful, en la tabla del NAT, y el cortafuego está devolviendo el RST, ACK. Sin embargo, el cortafuego tiene una conexión stateful para 203.65.45.8 192.168.6.8, él está utilizando quizá el primer NAT estático en la tabla que encuentra es la única cosa en la cual puedo pensar.

Billy
Otras soluciones  
 
programming4us programming4us