V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ragnaroks
V2EX  ›  问与答

大量出现 TCP connection reset by peer

  •  
  •   ragnaroks · 2021-07-21 16:09:59 +08:00 · 1972 次点击
    这是一个创建于 1228 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天是做离线冷备的日子,顺便更新 rpm 包的时候,发现 dnf 频繁出现以下错误

    Failed to synchronize cache for repo 'elrepo', ignoring this repo.
    Failed to synchronize cache for repo 'elrepo-extras', ignoring this repo.
    Failed to synchronize cache for repo 'updates', ignoring this repo.
    Failed to synchronize cache for repo 'extras', ignoring this repo.
    

    好不容易同步成功,下载包又出现如下错误

    Total download size: 9527 k
    Is this ok [y/N]: y
    Downloading Packages:
    
    The downloaded packages were saved in cache until the next successful transaction.
    You can remove cached packages by executing 'dnf clean packages'.
    Error: Error downloading packages:
      Curl error (35): SSL connect error for https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=x86_64&infra=$infra&content=$contentdir [TCP connection reset by peer]
    

    最初以为是机房又被打了,经询问得知网络正常,于是 curl 得到以下结果

    curl -v https://mirrors.fedoraproject.org
    
    * About to connect() to mirrors.fedoraproject.org port 443 (#0)
    *   Trying 38.145.60.20...
    * Connected to mirrors.fedoraproject.org (38.145.60.20) port 443 (#0)
    * Initializing NSS with certpath: sql:/etc/pki/nssdb
    *   CAfile: /etc/pki/tls/certs/ca-bundle.crt
      CApath: none
    * NSS error -5961 (PR_CONNECT_RESET_ERROR)
    * TCP connection reset by peer
    * Closing connection 0
    curl: (35) TCP connection reset by peer
    
    

    第一反应是被 CDN 屏蔽这台服务器的 IP 了,于是让机房加了另一个段,但一样报错

    随后又用腾讯云百度云京东云和其它机房测试,均出现类似错误,香港机器则正常

    7 条回复    2021-07-21 20:45:32 +08:00
    mhycy
        1
    mhycy  
       2021-07-21 17:13:49 +08:00
    运维看到 reset 第一反应不应该是防火墙么?
    learningman
        2
    learningman  
       2021-07-21 17:15:23 +08:00 via Android
    是的,今天早上一觉起来所有海外服务器全失联,人都傻了,还以为自己还在做噩梦。。。
    ragnaroks
        3
    ragnaroks  
    OP
       2021-07-21 17:28:54 +08:00
    @mhycy 机器不开防火墙,(公司自建)机房有统一的策略

    @learningman 我的海外机器倒是没失联,正常使用,速度还挺快的
    ruixue
        4
    ruixue  
       2021-07-21 17:43:49 +08:00   ❤️ 1
    从本月 8 日开始,电信 163 网出口频频被重置连接。有网友称在 12 日重置现象好转,开始恢复到正常水平,而 14 日重置频率再度提升

    亦有网友通过网络探针日志表明,这一现象实际未见显著好转,经常捕获到 Connection Reset 状态

    海外回国访问用户受此影响较大,此外它还严重干扰到了跨境 API 调用需求的用户

    ——有可能是最近 163 出口随机劣化跨境流量的锅,参考 /t/788719
    love
        5
    love  
       2021-07-21 18:47:26 +08:00
    看这个帖 https://www.v2ex.com/t/788719

    我的对外网有连接的程序也是,十几天了,中间就好用二三天没 reset,这几天又 reset 上了
    好在这个 reset 不是完全一点不通,否则就是白名单到来了👿
    mhycy
        6
    mhycy  
       2021-07-21 19:25:22 +08:00
    @ragnaroks 那是双关语
    AngryPanda
        7
    AngryPanda  
       2021-07-21 20:45:32 +08:00 via iPhone
    跨境访问,出境入境流量均会如此
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:17 · PVG 19:17 · LAX 03:17 · JFK 06:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.