xozzslip
@xozzslip
Где тут у вас шляпу повесить?

Что происходит с TCP трафиком?

Пытаюсь поднять прокси на дроплете DigitalOcean. Поставил туда tinyproxy, запускаю его на 8888 порту после добавления своего IP в список Allow в конфигурационном файле tinyproxy.conf.

Но wget зависает
(env) xozzslip@xozzslip-comp:~$ echo $http_proxy
http://167.99.210.194:8888/
(env) xozzslip@xozzslip-comp:~$ wget http://htmlbook.ru/
--2019-01-08 22:59:02--  http://htmlbook.ru/
Connecting to 167.99.210.194:8888...


Смотрим tcpdump на прокси сервере (swim — hostname прокси сервера)
20:00:08.617784 IP 109.169.224.50.58228 > swim.8888: Flags [S], seq 3109435511, win 29200, options [mss 1440,sackOK,TS val 2620793101 ecr 0,nop,wscale 7], length 0
20:00:08.617825 IP swim.8888 > 109.169.224.50.58228: Flags [S.], seq 3059977929, ack 3109435512, win 28960, options [mss 1460,sackOK,TS val 3111902230 ecr 2620793101,nop,wscale 7], length 0
20:00:08.683538 IP 109.169.224.50.58228 > swim.8888: Flags [R], seq 3109435512, win 0, length 0

Видно, что с точки зрения прокси сервера происходит следующее: клиент отправляет к нам SYN, мы отвечаем ему SYNACK, клиент присылает RST.
Однако с точки зрения клиента происходит обратное. Вот результат tcpdump на клиенте:
23:02:19.656811 IP 192.168.1.181.58234 > swim.8888: Flags [S], seq 349766605, win 29200, options [mss 1460,sackOK,TS val 2620924171 ecr 0,nop,wscale 7], length 0
23:02:19.659450 IP swim.8888 > 192.168.1.181.58234: Flags [R], seq 0, win 29200, length 0

Мы отправляем на сервер SYN, на что он сразу нам отвечает RST.

Похоже, что NAT как-то вмешивается в работу. Подскажите, пожалуйста, куда копать?
  • Вопрос задан
  • 155 просмотров
Решения вопроса 1
@Wexter
На сервере файрволом разрешён доступ к порту 8888?
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы