- PR -

SYNパケットが再度送られてくる

«前のページへ 1|2
投稿者投稿内容
SDT
会議室デビュー日: 2004/05/15
投稿数: 3
投稿日時: 2004-05-15 00:41
はじめまして。
私も素人で、同様の事象に遭遇しています。
サーバでトレースを取得したときはごまさんと全く同様でした。
※サーバはAIXです。
@サーバ---ファイアウォール---AL2SW---ルータ---専用線網---
B別センタC---INS網---D端末

@だけはちょっとタイミングは違うため完全ではありませんが
その他4箇所は同時にキャプチャーしました。

@はごまさん同様
A、B、Cの場合
サーバ        クライアント(パソコン)
    ←   SYN※
    →   SYNACK
    →   ACK…これが無い
    ←   SYN (※のSYNと同じ)
    →   ACK
    ←   SYN (※のSYNと同じ)
    →   ACK
    ←   SYN (※のSYNと同じ)
    →   ACK

Dの場合
サーバ        クライアント(パソコン)
    ←   SYN※
    ←   SYN (※のSYNと同じ)
    ←   SYN (※のSYNと同じ)
    ←   SYN (※のSYNと同じ)
    →   ACK

となっており、障害が輻輳しております。
@とDは問題は別のものだと思われます。

@は、SYN,SYN/ACK,ACKと3Wayハンドシェイクを
確立しているとサーバは判断し、再送のSYNに対してはACKしか応答しない

Dは、サーバからのSYN/ACKが端末が受け取れず、
(恐らくINS側キャリアの問題)
端末はSYNを再送し続ける

A〜Cはそのパケットを通過させている

と言う事です。

未だ解決しておらず接続が不安定な状態ですが、
@の原因はサーバ側のファイアウォールやルータ近辺を
疑っている状況です。

同じ問題に遭遇しているこのスレッドをやっと見つけ、
共感している次第です。

長々と無意味な投稿すみませんでした。
cn009
ベテラン
会議室デビュー日: 2004/05/13
投稿数: 72
投稿日時: 2004-05-15 02:20
ごまさんの投稿の中のエラー時の、4番目のパケット(2度目のSYN)以降の
状態にかなり疑問を持ったのでちょっとRFCを調べてみました。

ftp://ftp.nic.ad.jp/rfc/rfc793.txt
の33ページの[Figure 10]によると、やはりSYNに対していきなりACKが返ってくると
クライアント側がRSTを送って、サーバのESTABLISHED状態を解除するみたいです。

3番目と4番目のパケットの間に、サーバには届かなかったPUSH/ACKがいくつもあるのではないでしょうか?

また、5番目のパケットがクライアントに届いていないのか、
届いてはいるけどクライアントが無視しているのか、
RSTを送信したけどサーバには届かなかったのか、様々な可能性がありますね。

やはりクライアント側でもキャプチャして比較してみないと絞り込むのが大変そうです。
SDT
会議室デビュー日: 2004/05/15
投稿数: 3
投稿日時: 2004-05-18 01:32
結果的に私は構内に設置してあるファイアウォールを現在は特定しています。
こちらの環境でファイアウォール自身のトレースを取得して見たのですが
サーバからSYNACKを中継し、端末からACKを受け取る前に
代理ACKをサーバへ応答しているログがキャプチャーされました。
(勝手にACKを代理応答してしまうなんて・・・。)
サーバは既に3Wayハンドシェイクを完了させているため、再送SYNは
受け取れない状況になっていました。

問題の根本原因は端末がSYN,ACKを受け取らない事に起因していますが
そんな設計思想でないファイアウォールも2次災害で浮き彫りにされる
形となっていたと思われます。

バンバン通信している本番機器を入れ替えるなんて、
このあとの作業を考えると気が滅入ります(苦笑)。

いずれにしても、プロキシの可能性のある直近のネットワーク機器に
トレースを取得する機能があるようでしたら、取得されることをお勧めします。
きょ〜じゅ
ベテラン
会議室デビュー日: 2003/07/31
投稿数: 66
投稿日時: 2004-05-18 11:44
引用:

サーバからSYNACKを中継し、端末からACKを受け取る前に
代理ACKをサーバへ応答しているログがキャプチャーされました。
(勝手にACKを代理応答してしまうなんて・・・。)
サーバは既に3Wayハンドシェイクを完了させているため、再送SYNは
受け取れない状況になっていました。


これはファイアウォールがProxyモードで動作していることによるもので、Proxyモードでは普通の事のように思えます。但し、クライアントとのハンドシェークを正常に終了させられないのはあまり良い機器とはいえませんが。
このため、機器の入替を行う前に入れ替える機器がProxyモードで動作させないようにするか、Proxyモードにした際にクライアントとのハンドシェークを正常に終了させられる機器(設定)を考慮した方が良いと思われます。
現行機でProxyモードを解除できるのであれば、それに越したことはないですけどね。
SDT
会議室デビュー日: 2004/05/15
投稿数: 3
投稿日時: 2004-05-19 03:16
PROXYモードと言った切り替えは今回のFWでは存在しません。
少なくとも今回のケースはファームレベルで勝手に動作してしまう部分ですので設定どうこうと言った代物ではありませんでした。

選定するにしても、最初からクライアントからのACK待ちが保証されるような機器であることを十分ベンダーと相談する必要があります。
用途によってはL3スイッチでもルータでも同等機能を満たしますので。。
某大手コンピュータ会社さんと共同で調査したのですが、機器の問題もそうですが(2次災害を被った形ですので)ネットワークでパケットロスを引き起こす根本原因を突き止めなければ、いくら受け側を改修をしても不具合のしこりは残ると思っています。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)