"Verbindung von Peer zurückgesetzt" sowohl auf dem Stunnel-Server als auch auf der Clientseite

804
Reza Same'ei

Ich versuche, eine Stunnel-Verbindung zwischen dem System herzustellen. ein Linux-Server und ein Windows-Client. Stunnel-Server und -Client zeigen in ihren Protokollen an, dass sie sich gegenseitig erreichen können. In ihren Protokollen zeigen sie dann "Verbindung zurückgesetzt durch Peer" an:

Window Client:

LOG3[682]: readsocket: Connection reset by peer (WSAECONNRESET) (10054) 

Linux Server:

LOG3[97]: TLS fd: Connection reset by peer (104) 

Was ist hier falsch, dass ich es nicht verstehen und reparieren kann?

  • Ich sollte erwähnen, dass ich diesen Stunnel-Server perfekt von einem Linux-Client aus verwende.
  • Noch ein dünner; Dies ist eine WAN-Verbindung! und das Netzwerk zwischen meinem Linux-Client mit Linux Server und meinem Windows-Client mit Linux-Server ist unterschiedlich, und ich kann nicht beide im selben Netzwerk testen.
1
(1) ITYM "offensichtlich"; Es gibt keine vergessene TLS-Verbindung, und wenn Sie die Verbindung nicht aufzeichnen könnten (2), wird das Zurücksetzen sofort oder kurz nach dem Verbindungsaufbau oder nach einiger Zeit und / oder im Leerlauf durchgeführt. (3) Können Sie eine Verbindung zwischen einfacheren Programmen wie "telnet" oder "netcat / ncat / nc" oder möglicherweise einer SSH-Verbindung herstellen, und wenn ja, wird diese zurückgesetzt? dave_thompson_085 vor 6 Jahren 0
(1) Du hast recht! Ich habe es entfernt! (Ich bin neu in Englisch) (2) Es passiert sofort! (3) Ich kann zwischen ihnen SSH-Verbindungen oder SSH-Tunnel herstellen! Reza Same'ei vor 6 Jahren 0
Das klingt sehr nach jemandem (oder etwas), der aktiv die Verbindung zwischen den beiden Systemen für mich beendet. Mit einer ziemlich einfachen Paketprüfung können Sie die richtigen Sequenznummern für eine TCP-Verbindung ermitteln, die Sie beobachten können, und dann müssen Sie zum Beenden der Verbindung nur TCP-Pakete senden, deren RST-Flag auf beide Enden gesetzt ist, um nachzuschauen als ob sie vom anderen Ende der Verbindung kommen. Austin Hemmelgarn vor 6 Jahren 0
(@Austin +) ... und einige Netzwerke haben Mittelboxen, die bestimmte Dinge aus irgendeinem Grund absichtlich blockieren. Wird die Netzwerkverbindung für den ausfallenden Fall durch ein anderes Zuhause wie ein Geschäft, eine Organisation, eine Schule, ein Hotel oder ein Apartmentgebäude geführt? dave_thompson_085 vor 6 Jahren 0
(@ dave_thompson_085) Nichts ist anders als ISPs! Reza Same'ei vor 6 Jahren 0
Dann muss es etwas im "schlechten" ISP-Netzwerk sein, möglicherweise ein Fehler oder ein Fehler irgendwo. Verwenden Sie einen ungewöhnlichen Port, und wenn ja, können Sie 443 oder 8443 oder 465 oder ähnliches verwenden und sehen, ob dies hilft? Können Sie versuchen, eine Verbindung zu anderen Zielen herzustellen oder über einen anderen ISP, möglicherweise einen gemieteten Hotspot? Ist die MTU Ihres Client-Systems mit dem Netzwerk kompatibel (obwohl dies normalerweise ICMP oder Timeout anstelle von RST ist)? dave_thompson_085 vor 6 Jahren 0

0 Antworten auf die Frage