HTTP Clients Cannot Browse to Some Web Sites
Posted on :| コメント (0) | トラックバック (0)
Cisco の PIX 7.0 系では、
こんな現象によって、Web アクセスができなくなることがあるとのこと。
つまりは TCP connection 時、事前に通知したパケットの受け入れ可能サイズを越える
大きなパケットを送りつけてくるとパケットを捨てるらしい。
ログには以下のように記載される。
Nov 10 19:12:12 ???.???.???.??? %PIX-4-419001: Dropping TCP packet from outside:???.???.???.???/???? to inside:???.???.???.???/443, reason: MSS exceeded, MSS 1380, data 1414
6.x 系よりさらに厳密にパケットの出入りを管理するルールが標準で適用されているので、
これが困るようなら該当パケットをフィルタしないような access-list を加える必要がある、と。
こんなことのために半日くらいつぶしてしまった。。
トラックバック
このエントリーのトラックバックURL:
コメント
- Recent Entries
- Categories
- Archives
-
- 2010年07月
- 2010年06月
- 2010年05月
- 2010年04月
- 2010年03月
- 2010年02月
- 2010年01月
- 2009年12月
- 2009年11月
- 2009年10月
- 2009年09月
- 2009年08月
- 2009年07月
- 2009年06月
- 2009年05月
- 2009年04月
- 2009年03月
- 2009年02月
- 2009年01月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年09月
- 2008年08月
- 2008年07月
- 2008年06月
- 2008年05月
- 2008年03月
- 2008年02月
- 2008年01月
- 2007年12月
- 2007年11月
- 2007年10月
- 2007年09月
- 2007年08月
- 2007年07月
- 2007年06月
- 2007年05月
- 2007年04月
- 2007年03月
- 2007年02月
- 2007年01月
- 2006年12月
- 2006年11月
- 2006年10月
- 2006年09月
- 2006年08月
- 2006年07月
- 2006年06月
- 2006年05月
- 2006年04月
- 2006年03月
- 2006年02月
- 2006年01月
- 2005年12月
- 2005年11月
- 2005年10月
- 2005年09月
- 2005年08月
- 2005年07月
- 2005年06月
- 2005年05月
- 2005年04月
- 2005年03月
- 2005年02月
- 2005年01月
- 2004年12月
- 2004年11月
- All Entries
- Powered by
- Search
-