Я работал над проблемой сброса соединения с трафиком SVN после того, как брандмауэр моего клиента был заменен моделью Sophos XG в начале прошлого года. Раньше был Сониквалл. Я открыл несколько обращений в службу поддержки Sophos, чтобы попытаться изолировать проблему и решить ее, но безрезультатно.
Текущая настройка:
- Офис в США является головным офисом с сервером SVN под управлением Fedora 15, Apache.
2.2.22 и СВН 1.6.18.
- Есть 3 филиала в 2 других странах, и между головным офисом и каждым филиалом существует IPSec VPN (звездообразная топология). НАТ не используется.
- Клиенты SVN есть в Linux и Windows.
- Связь для общего доступа к файлам Windows, внутреннего веб-сайта и т. д. не имеет проблем
- При попытке запустить команду, такую как «svn up», для обновления локальной системы с помощью репозитория, захват пакетов покажет трафик, проходящий между сервером SVN и клиентом), но через несколько секунд соединение будет сброшено.
- Захват пакетов в обеих системах показывает, что RST отправляется с другой стороны. Это означает, что сервер покажет, что клиент отправляет RST, а клиент покажет, что сервер отправляет RST.
- Правило брандмауэра для VPN разрешает весь трафик между головным офисом и филиалами без фильтрации.
- Разработчик может настроить туннель SSH между своей рабочей станцией в филиале и сервером SVN и синхронизировать данные через туннель SSH, но использование прямой связи между рабочей станцией и сервером через VPN приводит к сбросу соединения.
- Журналы брандмауэра не показывают отбрасывание или отклонение трафика.
- Один из представителей службы поддержки Sophos предположил, что проблема может быть связана с номером MSS при просмотре перехваченных пакетов, но его корректировка на обоих брандмауэрах не имела значения.
На данный момент я в растерянности и смотрю, может ли кто-нибудь дать какие-либо указатели.
Изменить: проблема выявлена, Advanced Threat Protection в брандмауэре вызывала сброс соединений, даже несмотря на то, что мы добавили IP-адреса сервера и клиента в список исключений. Даже установка политики для регистрации из «регистрации и удаления» не освобождает от блокировки трафика. Обратился к продавцу для дальнейшего рассмотрения. Журналы не показывают, что ATP блокирует/отключает трафик.
