Pergunta : HTTPS mantem a conexão do descanso [RST, o ACK]

Olá! todo o

I apenas configurado para permitir OWA/https de alcançar o usuário da troca fora da rede. Em meu guarda-fogo, eu posso ver a seguinte mensagem:

==========================================
0.000000 120.18.105.94 - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
0.000255 203.65.45.8 do TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
0.721140 120.18.105.94 do TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
0.721332 203.65.45.8 do TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
1.502506 120.18.105.94 do TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
1.502726 203.65.45.8 do TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 do TCP 443 > 1205 [RST, ACK] Win=0 Len=0
2.198115 120.18.105.94 - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
2.198332 203.65.45.8 do TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
3.008515 120.18.105.94 do TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
3.008708 203.65.45.8 do TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
3.814093 120.18.105.94 do TCP 443 > 1205 [RST, ACK] - > 203.65.45.8 Seq=0 Win=65535 Len=0 MSS=1400 WS=2 TSV=0 TSER=0
3.814305 203.65.45.8 do TCP 1205 > 443 [SYN] - > 120.18.105.94 Seq=1 Ack=1 Win=0 Len=0
========================== 1205 [RST, ACK] />====================================================

120.18.105.94 é minha máquina de teste do cliente, 203.65.35.8 é meu usuário da troca. (NAT configurado) o

Anyone pode dar-me alguma idéia porque os https mantêm a conexão da restauração? que o problema podia ser?

Thanks
class= do

Resposta : HTTPS mantem a conexão do descanso [RST, o ACK]

Tentar e configurar um endereço secundário no usuário de OWA e ligá-lo à relação (192.168.6.40; se disponível), remover/atualização o NAT para 203.65.45.8 192.168.6.8 para apontar ao IP novo do .40

Eu não sou familiar com o guarda-fogo que você tem; Eu estou pensando que o NATs de estática está tendo edições. Que possível poderia acontecer é que a conexão (pacote inicial do SYN) chega no guarda-fogo (203.65.45.8), a seguir começ traduzido, emitido ao usuário, o usuário recebe o SYN, o usuário a seguir emite um SYN ACK para trás, mas o guarda-fogo já não tem um NAT de estática para 203.65.45.7 192.168.6.8 de modo a lá é nenhuma conexão stateful, na tabela do NAT, e o guarda-fogo está emitindo para trás o RST, ACK. Entretanto, o guarda-fogo tem uma conexão stateful para 203.65.45.8 192.168.6.8, talvez ele está usando o primeiro NAT de estática na tabela que encontra é a única coisa de que eu posso pensar.

Billy
Outras soluções  
 
programming4us programming4us