SDB:Problemas para establecer coneccion TCP/IP en OpenSuse 10.2

De openSUSE, la enciclopedia libre.

Version: 10.2

Situacion

Establecer coneccion con algunos sitios puede fallar en algunas corrientes instalaciones deh openSUSE 10.2

Ejemplo de sitios inaccesibles:
http://www.keh.com/
http://www.marymount.edu/
http://www.packetstormsecurity.org/
http://furniture33.com/

Descripcion del problema

El responsable de este conportamiento en uno de los modulos networking the la Linux Kernel llamado "TCP window scaling". Esta es una extension para mejor performance de la network. Para mas referencia chequea RFC 1323.

Segun Olaf Kirch (Bug#229848) el problema consiste en la incapacidad de los sitios afectados de manejar scaled windows apropiadamente. El siguiente texto en snippit del comentario #24 en BUG #229848

[...]

Este problema ha estado en la netdev mailing list y en otros sitios
por largo tiempo. El problema es que el router pasa toda la informacion 
TCP durante la SYN handshake, incluidos las anunciadas window scaling.
Sin embargo el router no entiendo de windows scaling , y cuando ve el 
Linux client anuncioando una window de 47"( la cual realmente es 47 <<
algunos factores de escala)), descartara cualquier paquete que no este 
dentro de la 47 byt window).

[...]

Soluciones

Una rapida

echo "0" > /proc/sys/net/ipv4/tcp_window_scaling

Este cambio puede ser permanentemente incluido editando el archivo /etc/sysctl.conf y entrando la siguiente linea:

net.ipv4.tcp_window_scaling = 0

Otra

Por Karsten Keil

Esta posible solucion no limita la ventana a 64K globalmente , puedes entra una ruta especial para algunos sitios problematicos.

ip route add IP.ADD.RE.SS/32 via <tu gateway por defecto> window 65535

donde IP.ADD.RE.SS es la IP address del sitio afectado.

Links

https://bugzilla.novell.com/show_bug.cgi?id=229848
http://kerneltrap.org/node/6723
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/tcpwslfn.htm
http://www.ietf.org/rfc/rfc1323.txt