De acuerdo

No hay acceso a aplicaciones web con IPs pares

149 0 0 0 0

Hola,


Les comparto el siguiente caso:


Descripción del problema:

Los usuarios finales con IP par en su computadora no pueden acceder a las aplicaciones web empresariales, mientras que las IP impares no tienen problema alguno.


Análisis:

Se verificó la configuración del firewall, el tráfico pasa por el mismo firewall y todos pasan por el mismo túnel de la VPN.

Se verificó la tabla de sesiones del firewall, se puede ver que ya se ha terminado el three handshake del TCP, lo que significa que los números del par (por ejemplo: 172.17.37.206) pueden llegar al servidor web, la ruta es correcta.

Se le pidió al cliente que capturara paquetes en un equipo de prueba con 2 IP diferentes.

La captura de paquetes en la IP de prueba 196.17.37.208 muestra que la longitud del paquete TCP no es superior a 1280 bytes.Y los paquetes grandes se descartan.

Pero en la IP de prueba 196.17.37.205, la longitud del paquete llega a 1514.


Solución:

Según el análisis, algun dispositivo en la red del cliente está descartando los paquetes grandes para las IP pares.

El firewall soporta la modificación de la opción tcp-mss de los paquetes TCP durante el three-handshake TCP.

El problema se resolvió después de configurar el valor tcp-mss con 1420 que es el mejor valor.


Espero les sirva como referencia.

Saludos.

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.