Problema estableciendo coneccion TCP/IP en Suse Linux 10.2

De openSUSE

Version: 10.2

Situacion

Establecer una coneccion o acceder a un sitio web utilizando firefox puede fallar en algunas instalaciones de OpenSuse 10.2

Ejemplos de sitios inaccesibles :

http://www.keh.com/
http://www.marymount.edu/
http://www.packetstormsecurity.org/
http://furniture33.com/

Descripcion del problema

El responsable de este comportamiento es la herramienta de la Linux Kernell llamada "TCP window scaling". Window scaling es una extencion TCP responsable del funcionamiento de grandes network. Para mas info entrar en RFC 1323.

De acuerdo con Olak Kirch (Bug#229848) este problema consiste en el incapacidad de los sitios web de manejar scaled windows apropiadamente. El siguiente texto es un extracto del comentario #24 in BUG #229848

[...]

Este problema aperecio en la netdev. mailing list y en otros sitios.
Lo que sucede es que el Router pasa todas las opciones de TCP durante 
el Syn handshake, incluidas las anunciadas window scaling. Sin embargo,
el Router no entiendo esta informacion y cuando ve a Linux client anunciando 
un window "47" (que es verdad (47 << algunos factores de escala). descartara 
cualquier paquete que no este enteramente dentro de los 47 byte window.

[...]

Solucion

solucion rapida

por Anders Johansson

echo "0" > /proc/sys/net/ipv4/tcp_window_scaling

Otra solucion

por Karsten Keil

Esta solucion no limita la ventana de 64k globalmente. Se puede aniadir una ruta especial para los sitios problematicos.

ip route add IP.ADD.RE.SS/32 via <tu gateway> window 65535

Donde IP.ADD.RE.SS es la direccion del sitio que no puedes acceder.

Links

https://bugzilla.novell.com/show_bug.cgi?id=229848
http://kerneltrap.org/node/6723
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/tcpwslfn.htm
http://www.ietf.org/rfc/rfc1323.txt

<keyword>TCP connection problem 10.2 openSUSE</keyword>