python - 来自主机的 nc -> VM 工作(端口 9050)，但 VM(运行用 Python 编写的服务器)重置连接 [TCP RST] 来自主机 -> VM 在同一端口(9050)

Question

背景信息

我正在开发一种支持网络的嵌入式设备，旨在与服务器进行通信。因为此服务器将运行 Linux(但我需要 Windows 工具进行开发)，我正在运行带有 Ubuntu Server 14.04 的虚拟机以用于开发目的。

嵌入式方面对于这个问题并不重要，因为我正在剥离最简单的测试设置(只需将主机连接到 VM 上的服务器以查看 TCP 连接是否已建立)以进行故障排除。

网络设置

• D-Link DIR-615 运行 DD-WRT [v24-sp2 (03/25/13) std(SVN 修订版 21061)]，通过 MAC 过滤器分配给主机和 VM 的静态 IP，启用 DNS 功能

• 开发机(192.168.5.117，dev.test.lan)

• Ubuntu VM(192.168.5.118，vm.test.lan)- 使用桥接(NAT 不起作用，因为客户端将启动与 VM 的连接)

• 路由器没有连接到任何类型的 WAN，只有有线连接，Wi-fi 被禁用

执行健全性检查

• 从 VM ping 主机成功(使用 IP 或 dns 名称)

• 从主机 ping VM 成功(使用 IP 或 dns 名称)

• 主机 <-> VM 之间的 nc(可以从任一侧监听/连接)[监听端口 9050]

• 在 VM 中，可以通过 nc 连接到在 VM 上运行的服务器应用程序，连接已成功建立 [到端口 9050]

• Windows 防火墙在端口 9050 上为传入/传出 TCP 连接打开

问题分析

使用 wireshark，在执行 nc 健全性测试(主机 <-> 虚拟机)时，我能够看到 TCP 连接成功运行。

当我在虚拟机上运行服务器(用 python 编写，使用 asyncio)，并尝试从主机通过 nc 连接时，服务器没有看到任何连接进来(但我们知道从 nc 连接到服务器工作，因为它已在 VM 内成功测试)。

我从 wireshark 看到主机向 VM 发送 SYN，之后 VM 以 [RST, ACK] 响应。主机在放弃前重试传输两次。

问题

• 桥接连接是否适合用于 VM 的设置？

• 找出 RST 来源的最佳方法是什么？ (是路由器、VM 的 TCP/IP 堆栈，还是 Python 的某个部分造成的？)

---

更新:在 VM 中尝试了 nc 192.168.5.118 9050 并观察到相同的拒绝连接行为，就好像我从主机尝试过一样。根据 Adam 所说的，我们似乎越来越接近了。也会尝试 Adam 的建议并发布更新。

Answer 1

操作系统正在发送 RST 数据包以指示端口已关闭——没有进程绑定(bind)到它并正在监听。因此，尝试连接的客户端将很快失败并返回 ECONNREFUSED(连接被拒绝)。这是完全正常的行为。

您究竟是如何绑定(bind)到 Python 服务器进程中的端口的？您是否绑定(bind)到正确的网络接口(interface)？如果您不小心只绑定(bind)到环回设备(localhost 或 127.0.0.1)，那么您将看到您所描述的内容:从机器到自身的本地连接会成功，但来自外部主机的连接会失败。

在 Python 中，您通常使用 '' 或 '0.0.0.0' 作为地址部分来指示您要绑定(bind)到所有网络接口(interface)；这等效于 C 常量 INADDR_ANY:

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('', port))