Kako popraviti poništavanje veze zbog greške ravnopravnog računala

Isprobajte Naš Instrument Za Uklanjanje Problema
Veza se poništila ravnopravnim uređajem

Pogreška Connection reset by peer javlja se tijekom mrežne veze kada drugi kraj ili poslužitelj zatvori vezu bez čitanja prenesenih podataka. Peer će vratiti paket podataka koji ste poslali dok je slao RST (reset) bit i nasilno prekinuti vezu.

Ovaj se problem obično događa ako vas vatrozid blokira na bilo kojoj točki rute. Ali to se može dogoditi i zbog drugih razloga. U ovom članku spominjemo različite uzroke pogreške zajedno s načinima na koje je možete riješiti u svakom scenariju.

Uzroci za poništavanje veze od strane peera

Ovdje su neki od potencijalnih razloga za poništavanje veze putem ravnopravne pogreške:



  • Pristup blokira vatrozid ili host datoteka.
  • Vaš IP zabranjen na glavnom poslužitelju.
  • Postavke poslužitelja promijenjene su bez ponovnog pokretanja demona.
  • Kratko razdoblje čekanja za vezu.
  • Poslužitelj zauzet s maksimalnim brojem veza.
  • Greške u programu korištenom za postavljanje veze.

Kako popraviti vezu koju je peer poništio

Prvo provjerite nije li vaš sustav prezauzet. Ako imate veliku upotrebu procesora, memorije ili mreže, imat ćete problema prilikom postavljanja nove veze.

flutter app visina trake

Također, pokušajte ponovo pokrenuti sesiju i pokušajte ponovno pokušati uspostaviti vezu. Zatim prijeđite na moguće rješenje koje smo naveli u nastavku.

Većina koraka koje smo spomenuli su za Linux poslužitelj temeljen na Debianu . Ako imate neki drugi sustav, možete primijeniti slične korake traženjem na internetu točnog procesa. Neke se naredbe također razlikuju između različitih Linux sustava. Pa pripazite i na njih.

Provjerite zapise

Najprije morate provjeriti zapisnike ili poruke o pogrešci kako biste suzili razlog pogreške.

Ako imate pristup poslužitelju, možete provjeriti i zapisnike na strani poslužitelja.

Na primjer, ako imate ovaj problem dok postavljate ssh vezu, trebate provjeriti datoteku /var/log/auth.log. Učiniti tako,

  1. Otvorite terminal.
  2. Unesite |_+_|.

Prikazuje podatke o zapisivanju koje šalje SSH demon tijekom pokušaja autentifikacije vašeg udaljenog sustava.

Provjerite internetsku vezu i usmjeravanje

Sljedeće što biste trebali učiniti je provjeriti ima li problema s internetskom vezom. Možete provjeriti je li javni ili privatni poslužitelj pao pomoću IP pretraživanja ili sličnih web stranica.

Također možete koristiti |_+_| ili |_+_| kako biste pratili rutu između dvije krajnje točke i provjerili koja pristupna točka poništava vašu vezu. Sintaksa je:

  • Na Linuxu: |_+_|
  • U sustavu Windows: |_+_|
    trace-route

Ako javni poslužitelj ili pristupne točke ne rade, morate pričekati dok se ponovno ne pokrenu. Za probleme s privatnim poslužiteljem možete se obratiti administratoru sustava ili ga ponovno pokrenuti ako imate pristup.

Provjerite zabranu IP-a

Jedan od glavnih razloga za ovaj problem pri povezivanju s javnim poslužiteljima je to što je vaš IP stavljen na crnu listu glavnih pružatelja sigurnosnih usluga. Većina javnih poslužitelja zabranjuje IP adrese dok su u skladu s bazom podataka tih poslužitelja.

Da biste provjerili je li vaša IP adresa na crnoj listi,

  1. Otvori Web stranica MX Toolbox Supertool .
  2. Postavite žuti padajući okvir na Blacklist Check.
  3. Unesite svoju IP adresu u tekstualni okvir i kliknite Provjera crne liste. Ako ne znate svoju IP adresu, potražite What is my IP na Googleu.
    ip-crna lista

Ako je vaš IP na crnoj listi na više sigurnosnih mreža ili onih važnih kao što su BARRACUDA, BLOCKLIST.DE, Nordspam BL itd., većina poslužitelja ili sigurnosnih filtara također će vas zabraniti.

Jedino što možete učiniti je razgovarati sa svojim ISP-om i zamoliti ga da kontaktira administratora poslužitelja da ukloni zabranu.

Možete i pokušati promijenite svoju IP adresu pomoću VPN-a za zaobilaženje ovog problema.

Provjerite vatrozid i mrežne sigurnosne filtre

Pogreška poništavanja veze putem peer-a javlja se uglavnom zbog Blokiranje vatrozida pristup poslužitelju.

Ako imate pristup privatnom poslužitelju na koji se pokušavate spojiti, možete provjeriti blokira li vatrozid doista pristup vašoj IP adresi. Da biste to učinili na Linuxu,

  1. Otvorite terminal
  2. Unesite |_+_|
    iptables
  3. Provjerite pokušaje autentifikacije vaše IP adrese i provjerite prihvaća li cilj ili odbija vezu.

Također možete provjerite ostale sigurnosne filtere dostupan na poslužitelju. Koraci se mogu razlikovati od dotičnog programa pa provjerite metode na službenoj web stranici ili u dokumentaciji.

Zatim, trebate stavite svoju IP adresu na bijelu listu na aplikacijama za sprječavanje upada kao što su Fail2ban, DenyHosts i tako dalje, kako biste napravili iznimke od pravila vatrozida. Potrebni koraci za to na Fail2banu su sljedeći:

  1. Otvorite terminal i unesite |_+_|
  2. Uklonite simbol # ispred |_+_| i dodajte IP adrese koje želite na liniju.
  3. Na primjer, linija može biti |_+_|
  4. Spremi i izađi.

Upozorenje: Postupci kao što je onemogućavanje vatrozida ili iznimka za sve IP adrese na vatrozidu se ne preporučuju. Postoje vatrozidi i sigurnosni filtri koji štite vaš sustav. Dakle, umjesto ugrožavanja sigurnosti, bolje je potražiti zaobilazno rješenje.

Ponovno pokrenite usluge i demone

Ako naiđete na ovaj problem na privatnoj mreži, moguće je da je administrator poslužitelja promijenio pravila za vezu bez ponovnog pokretanja servisa demona. To uzrokuje da se servisni demoni zaglave jer se još uvijek žele uskladiti s prethodnim postavkama.

  1. Obratite se administratoru poslužitelja i zamolite ga ponovno pokrenite uslugu i demone u takvom scenariju.
  2. Ako imate pristup poslužitelju, to možete učiniti sami. Prvi, provjeriti rade li usluge i demoni korištenjem systemctl naredba.
  3. Ponovno pokrenite relevantne demone. Naredba koja vam je potrebna za ovaj proces u sustavu baziranom na debianu je
    |_+_|

Na primjer, ako postavljate FTP vezu koristeći samba share, trebate koristiti naredbu |_+_|. Budući da je SSH usluga dostupna na gotovo svim distribucijama Linuxa, ne morate instalirati nikakav servisni paket za nju. Dakle, za SSH vezu, naredba je |_+_|.

A ako koristite bilo koju drugu uslugu hostinga za postavljanje veze, trebate ponovno pokrenuti i njihove demone.

npm deinstaliraj paket globalno

Uredi Hosts datoteku

Datoteke hostova omogućuju vam da dopustite ili zabranite pristup određenim IP adresama ili nazivima hostova. Ako imate pristup poslužitelju, trebali biste također provjeriti ove datoteke i provjeriti može li vaša IP adresa uspostaviti vezu s poslužiteljem.

Da biste to učinili za Debian sustav,

  1. Otvorite terminal i unesite |_+_|
    hosts-deny
  2. Potražite svoj lokalni IP ili naziv hosta u datoteci.
  3. Ako postoji, komentirajte ga upisivanjem # prije retka. Također možete potpuno ukloniti liniju.

Također možete dodajte svoju IP adresu na |_+_| datoteku za prisilno povezivanje. Postupak je sličan gore navedenom.

  1. Otvorite terminal i unesite |_+_|.
  2. Unesite svoju IP adresu koristeći sintaksu |_+_|
  3. Spremi i izađi.

Daemon za FTP je obično vsftpd, a za ssh, scp i sftp je sshd. Dakle, da biste omogućili ssh vezu s lokalnom adresom, |_+_|, trebate dodati |_+_|

Također je moguće urediti host datoteku na Windows poslužitelju. Možete pogledati naš članak o uređivanju host datoteke u sustavu Windows za više informacija o potrebnom postupku.

Povećajte vremensko ograničenje ili pošaljite Keepalive pakete

Mnogi mrežni alati prekidaju neaktivne TCP i FTP veze nakon određenog razdoblja neaktivnosti.

Postoje dva načina za sprječavanje ovog problema:

  • Povećajte razdoblje čekanja.
  • Šalji povremene podatke o otkucajima srca.

Prva opcija nije dobro rješenje. Održavanje dugog vremenskog ograničenja može utjecati na veze poslužitelja s drugim mrežama jer moraju čekati dulje prije pokušaja postavljanja veze. Također morate povećati timeout na oba kraja, što nije uvijek moguće.

Dakle, bolje rješenje je da slati regularne pakete otkucaja srca ili keepalive . To sprječava da veza bude u mirovanju i održava sesiju aktivnom dulje vrijeme.

Neke veze dopuštaju slanje paketa za održavanje aktivnosti, ali morate omogućiti ovaj postupak za druge. Evo kako možete omogućiti proces slanja takvih paketa:

Na Linuxu

  1. Otvorite terminal i unesite |_+_|
  2. Dodajte sljedeće retke dok mijenjate vrijednosti (u sekundama) prema svojim željama:
    • |_+_|
    • |_+_|
    • |_+_|
      systemclt-conf-keepalive
  3. Spremi i izađi.
  4. Unesite naredbu |_+_|

Gornji reci navode da sustav čeka 300 sekundi prije slanja prvog paketa za održavanje aktivnosti. Zatim nastavlja slati paket svakih 10 sekundi. Ako ne primi ACK (potvrdu) signal 9 uzastopnih puta, veza se prekida.

Povećanje Keepalive razdoblja za SSH veze može ugroziti sigurnost jer ostaju otvorene dulje vrijeme. Ova bi veza trebala biti vrlo sigurna, pa se ne preporučuje da radite bilo kakve promjene u postavkama keepalive za ssh.

U sustavu Windows

  1. Otvorite Run i unesite |_+_|.
  2. Idite na |_+_|
    tcp-keepalive-windows
  3. Kliknite desnom tipkom miša na Parametri
  4. Dodajte sljedeće DWORD unose zajedno s odgovarajućim vrijednostima (u milisekundama) kako vam odgovara:
    • KeepAliveTime – 300 000 (u decimalama)
    • KeepAliveInterval – 1000
  5. Za dodavanje unosa desnom tipkom miša kliknite Parametar, odaberite Novi > DWORD (32-bitna) vrijednost i unesite ime.
  6. Zatim dvaput kliknite na unos da biste promijenili njegove podatke o vrijednosti.
Bilješka: Također morate omogućiti TCP keepalive pakete u svom TCP/FTP klijentu.

Provjerite datoteku sshd_config

Datoteka sshd_config konfigurira sve postavke koje koristi SSH (Secure Shell) veza. Stoga, ako je moguće, morate provjeriti ovu datoteku na poslužitelju i provjeriti je li sve u redu.

kako oporaviti staru aol e-poštu
  1. Otvorite datoteku pomoću naredbe |_+_| .
    sshd-konfig
  2. Pogledajte opcije koje smo dali u nastavku i promijenite ih u skladu s tim. Također možete promijeniti druge opcije ovisno o vašoj vezi. Preporučujemo da provjerite dokumentaciju sshd_config za više informacija.
  3. Nakon promjene ovih vrijednosti, spremite i izađite.
  4. Ponovno pokrenite sshd pomoću naredbe |_+_|

Neke od opcija su:

MaxStartups

Vrijednost MaxStartups određuje najveći broj mogućih neautoriziranih veza sa SSH demonom prije nego što veze počnu padati.

Ima format |_+_|, gdje,

  • 10: Broj neautoriziranih veza koje započinje ispuštanje
  • 30: Vjerojatnost ispadanja nakon dostizanja maksimalnog neautoriziranog broja
  • 100: Maksimalan broj mogućih veza prije ispuštanja svih

Ako vaš udaljeni klijent mora uspostaviti veći broj veza istovremeno, trebate promijeniti ove vrijednosti.

Podsustav sftp

Na sigurnoj FTP vezi koja koristi openssh paket, zadana vrijednost podsustava sftp postavljena je na |_+_|. Međutim, ponekad je binarni openssh dostupan na |_+_| umjesto toga. Dakle, možete promijeniti ovu vrijednost i provjeriti radi li. Ako se ne dogodi, vratite ga na prethodni put.

ClientAlive

ClientAlive je sigurnija postavka za održavanje aktivnosti. Možete promijeniti vrijednosti ClientAliveInterval i ClientAliveCountMax u sshd_config da omogućite ovu postavku.

ClientAliveInterval određuje interval neaktivnosti nakon kojeg sshd šalje šifriranu poruku klijentu. ClientAliveCountMax određuje maksimalan broj puta kada sshd pošalje ovu poruku prije prekida veze ako ne dobije nikakav odgovor.

Provjerite podršku za SSL

Ako je poslužitelj domaćina omogućio SSL (Secure Sockets Layer), ali vi niste omogućili ovu uslugu sa svoje strane, ne možete uspostaviti vezu.

Dakle, trebate provjeriti podršku za SSL na vašem TCP-u ili bilo kojem drugom mrežnom klijentu i omogućiti je. Ako ne podržava SSL, morate koristiti drugi klijent.

Također morate provjeriti svoje certifikate i uvjeriti se da nemate krivo oblikovane ključeve ili certifikate.

Promijeni ograničenje otvorene veze

Uspostavljanje mrežne veze također stvara utičnicu, što je logičan prozor koji klijent koristi za komunikaciju s poslužiteljem. Međutim, poslužitelj ima ograničenje broja utičnica koje može otvoriti u isto vrijeme.

sustav (pauza) c++

Ako je poslužitelj već dosegao ovo ograničenje, svaka nova veza uzrokuje da poslužitelj odbaci stare neaktivne veze. Možete osvježiti ili ponovno pokrenuti sesiju da obnovite sesiju. Međutim, također možete povećati ograničenje na strani poslužitelja kako biste omogućili otvorenije veze.

Ako želite promijeniti ograničenje samo za trenutnu sesiju, možete koristiti naredbu |_+_|, dok mijenjate broj ovisno o vašem zahtjevu.

Da biste to trajno promijenili,

  1. Otvorite terminal i unesite |_+_|
  2. Dodajte sljedeće retke dok mijenjate vrijednost ograničenja ako želite:
    • |_+_|
    • |_+_|
      granica otvorene veze
  3. Spremi i izađi. Zatim ponovno pokrenite demone i sesiju.

Za Debian i Ubuntu sustave morate također omogućiti PAM korisnička ograničenja. Učiniti tako,

  1. Unesite sudo nano |_+_|
  2. Dodaj |_+_|
  3. Dodajte ovu naredbu na |_+_| također.
  4. Ako koristite SSH vezu, dodajte red u |_+_|

Otklonite pogreške u svojim skriptama i konfiguracijama

Mnogi su se korisnici susreli s ovim problemom dok su stvarali vlastite aplikacije za povezivanje. U takvom scenariju, sve pogreške u skriptama ili konfiguraciji koje nepotrebno zatvaraju vezu ili ne usklađuju vezu s protokolom uzrokovat će ovu pogrešku.

Stoga preporučujemo da pažljivo pregledate program. Neki protokoli imaju zatvorite ili zatvorite naredbe koji tjera host poslužitelj da zatvori vezu.

Također trebate zatvori sve račvaste podređene procese prije izlaska kako biste spriječili zombi procese. Zombi procesi ostaju u tablici procesa čak i nakon prekida dijete. Ako ima previše zombi procesa, tablica procesa postaje puna. Na taj način sustav ne uspijeva stvoriti nove procese, prekidajući vezu.

Ako imate problema s otklanjanjem pogrešaka u svom programu, preporučujemo da potražite pomoć na tehničkim forumima kao što je stackoverflow dok pružate izvorni kod.

Vidi Također: