> Событие на прокси появилось в 10:02:27, в пасте логи tcpdump, лог прокси и лог агента за ближайшие секунд 10. Я может дамп не очень подробно снял с прокси. )
Ну вот смотри - lines 16 and 18 - прокси пытается два раза подконнектиться к агенту (10:02:24.221574 и 10:02:26.225577) - шлёт SYN и ни ответа, ни привета - отсюда в логе прокси:
12062:20200617:100227.044 End of get_value_agent():NETWORK_ERROR

Мм? Да, это весь мой текст. Время не совпадает? ) Это два разных случая одной ошибки.

прости, случайно запостил, рука дрогнула (Enter), отредактировал

Ну да, я на это обратил внимание

Потом уже syn-ack и получение данных

tcpdump как запускаешь? лучше с ключами -nn -A -s0 и сохрянять бы в файл -w test.pcap, делать одновременно на прокси и агенте (да, тяжко наверное определить одного агента, но если выбрать одного и подождать то tcpdump на прокси можно ещё и ограничить host <agent_ip>

я вообще не видел SYN-ACK

-nn -A только. Сохраняю в файл, да, а вот на агенте не смогу наврное запустить.

20, нет?

смотрю по source tcp port, 20 - это совершенно другое TCP connection

на хосте агента wireshark нужен -(

но если перекидываешь хосты на другой прокси и всё зашибись, то скорее всего пакетики не доходят от этого стрёмного прокси до агента...

Ну да.
10:02:34.088964 IP 192.168.113.188.57768 > 192.168.24.40.10050: Flags [S], seq 2118014908, win 29200, options [mss 1460,sackOK,TS val 4141942331 ecr 0,nop,wscale 7], length 0
10:02:34.091163 IP 192.168.24.40.10050 > 192.168.113.188.57768: Flags [S.], seq 3097382152, ack 2118014909, win 8192, options [mss 1380,nop,wscale 8,sackOK,TS val 2716214516 ecr 4141942331], length 0
10:02:34.091179 IP 192.168.113.188.57768 > 192.168.24.40.10050: Flags [.], ack 1, win 229, options [nop,nop,TS val 4141942333 ecr 2716214516], length 0
10:02:34.091224 IP 192.168.113.188.57768 > 192.168.24.40.10050: Flags [P.], seq 1:100, ack 1, win 229, options [nop,nop,TS val 4141942333 ecr 2716214516], length 99

1. Запрос с прокси SYN
2. Подтверждение SYN-ACK с хоста
3. ACK с прокси
4. Ну и PUSH с прокси
Я так понимаю. )

да, но проблематичное подключение:
10:02:24.221574 IP 192.168.113.188.46540 > 192.168.24.40.10050: Flags [S], seq 2880865984, win 29200, options [mss 1460,sackOK,TS val 4141932464 ecr 0,nop,wscale 7], length 0
10:02:26.225577 IP 192.168.113.188.46540 > 192.168.24.40.10050: Flags [S], seq 2880865984, win 29200, options [mss 1460,sackOK,TS val 4141934468 ecr 0,nop,wscale 7], length 0
и усё

slow mode enabled? что-то новое, против тех, кто любит побазарить?

Ну да. В этот же момент на агенте идёт send_buffer(), но я не знаю связано оно или нет

у нас нет дампа с агента, может он и шлёт SYN-ACK, значит он не доходит до proxy -(

Хм, пойду поспрашиваю про возможность задампить трафик на хосте

оба прокси в оной подсети?

такое бывает при asymmetric routing, когда default gateway выставлен криво или какие-то static routes присутсвуют