Conexiones salientes en Linux, no funcionan

Un amigo mio tiene un equipo con MythTV en su dormitorio. De repente, éste decidió no abrir más conexiones salientes... Digo salientes porque todavía podía conectarme a ella desde mi casa.

No pude averiguar que fue lo último que se cambio, tal vez un aptitude upgrade, o ¿quizás cambió de ISP? Tras algún tiempo buscando la única cosa que pude encontrar era una pequeña diferencia entre el paquete SYN enviado desde un sitio remoto con el paquete SYN enviado por el equipo averiado:

22:56:47.855219 IP Banner.local.33509 > google.es.www: S 206185417:206185417(0)
win 5840 <mss 1460,sackOK,timestamp 218414628 0,nop,wscale 5>

23:24:16.072713 IP golfos.net.42742 > Banner.local.ssh: S 1705835822:1705835822(0)
win 5840 <mss 1460,sackOK,timestamp 5636642 0,nop,wscale 4>

Podeis ver que su equipo estaba enviando wscale 5 y los sitios remotos enviaron wscale 4, google, google, y más google hasta que leí esto:

I think OpenBSD's claim (they did have the bug and probably still do for all that I know) was that they wanted to make their firewalling "stateless".

Creo que la afirmación de OpenBSD (tenían un bug, y probablemente aún lo tengan por cuanto yo se) era que querian hacer su firewall "stateless".

De: http://kerneltrap.org/node/6723

Tal vez el router no sabe lo que significa wscale? Deshabilité el firewall del router por completo (estaba seguro de ya haberlo hecho...) y de repente todo funcionó...

Ciertamente, he de leer más sobre "window scaling" y tratar de entender que está mal con el firewall del router. Pero por ahora: funciona.

Comentarios

Añade tu comentario

Esta entrada, originalmente titulada "Outgoing connections from Linux not working", fué escrita el Dom 13 Ene 2008 y archivada en: linux .

Los comentarios pueden verse al pié de la entrada.

Esta entrada está disponible en: