ERR_CONNECTION_RESET: причины и решение

Коротко. ERR_CONNECTION_RESET означает, что соединение установилось, но было резко оборвано — одна из сторон или промежуточный узел отправил TCP-пакет RST. В отличие от таймаута, связь была, но прервалась на полпути. Главные причины: нестабильная сеть, firewall или провайдер, обрывающий соединение, проблема с MTU/MSS, перегруженный сервер или сбой SSL. Первый шаг — повторить запрос с подробным выводом: curl -I -v https://example.com и проверить путь через traceroute.

Что значит ERR_CONNECTION_RESET

RST («reset») в TCP — это команда «немедленно закрыть соединение». Браузер получает её и показывает ошибку. Сброс может прийти от сервера (приложение упало, превышен лимит), от firewall (блокировка по правилу) или из-за потери стабильности канала.

Reset — это не «нет связи», а «связь была и оборвалась». Поэтому диагностика отличается от таймаута: ищите, кто и почему отправил RST.

Основные причины

• Нестабильная сеть — Wi-Fi, мобильный канал, потеря пакетов.
• Firewall или провайдер сбрасывает соединение (DPI, блокировка).
• Проблема MTU/MSS — слишком большие пакеты режутся на пути.
• Перегрузка сервера — приложение обрывает лишние соединения.
• Сбой SSL/TLS — несовместимость на этапе рукопожатия.
• VPN или прокси, рвущий соединение по таймауту.

Диагностика на стороне пользователя

Повторите запрос с детальным логом и проверьте путь и стабильность:

# Подробный лог соединения — где обрывается
curl -I -v https://example.com

# Стабильность и потери пакетов
ping -c 20 example.com
traceroute example.com

# Сбросить кэш на всякий случай
ipconfig /flushdns          # Windows
sudo dscacheutil -flushcache  # macOS

Если потери пакетов в Ping высокие — проблема в канале. Если curl рвётся на этапе TLS — смотрите SSL.

Исправление на стороне пользователя

1. Перейдите с Wi-Fi на кабель или смените сеть (мобильный интернет).
2. Отключите VPN, прокси и расширения, рвущие соединение.
3. Сбросьте DNS-кэш и кэш браузера, откройте сайт в инкогнито.
4. Перезагрузите роутер; при подозрении на MTU уменьшите его (например, до 1400).
5. Временно отключите SSL-инспекцию антивируса.

Исправление на стороне сервера

Если сброс видят все — проверьте нагрузку, лимиты и firewall:

# Не обрывает ли firewall соединения по RST
sudo iptables -L -n -v | grep -i reject

# Нагрузка и лимиты соединений
top
sudo ss -s

# Логи веб-сервера на предмет обрывов
sudo tail -n 50 /var/log/nginx/error.log

Поднимите лимиты воркеров и keepalive, проверьте, не режет ли DDoS-защита легитимные соединения, и убедитесь в корректности TLS-конфигурации.

Причины и решения

Как предотвратить повторение

Сбросы соединения часто плавающие и зависят от нагрузки или сети — поймать их вручную трудно. Непрерывный мониторинг сайтов фиксирует обрывы и медленные ответы и шлёт алерт в Telegram, Slack, email или вебхук. Мультирегиональная проверка (RU/EU/US) покажет, рвётся соединение глобально или только в одном регионе — это сразу указывает на провайдера или DPI.

HTTP-чекер покажет, доходит ли ответ и какие заголовки, ping и порты — стабильность канала, а SSL-чекер исключит сбой рукопожатия. Если обрыв на TLS — смотрите истёкший SSL-сертификат. О непрерывном контроле — руководство по мониторингу.

Частые вопросы

Чем reset отличается от таймаута?

При таймауте сервер молчит и соединение не устанавливается. При reset соединение было, но кто-то отправил RST и оборвал его. Это разные причины и разная диагностика.

Почему сайт рвётся только на больших страницах?

Классический признак проблемы MTU/MSS: маленькие запросы проходят, большие пакеты режутся в пути и соединение сбрасывается. Уменьшите MTU или включите MSS clamping.

Может ли провайдер вызывать ERR_CONNECTION_RESET?

Да. DPI и блокировки иногда обрывают соединения по RST. Проверьте сайт с другой сети или мобильного интернета — если там работает, дело в вашем провайдере.

Как понять, что виноват сервер?

Если сброс воспроизводится с разных сетей и устройств — проблема на сервере: перегрузка, firewall или TLS. Тогда смотрите логи и лимиты соединений.