:strip_icc():strip_exif()/u/203498/onledicon.jpg?f=community)
De laatste dagen kan ik www.ov-chipkaart.nl niet vanaf mijn netwerk bereiken. Ik heb al een tijd een Cisco 851W staan die het verder prima doet.
Vandaag ben ik dit probleem eens gaan onderzoeken.
Eerst was het om de een of andere reden niet mogelijk www.ov-chipkaart te pingen vanaf 2 verschillende windows machines in het netwerk. Ik kreeg dan Destination net unknown, wat door de Cisco gegenereerd leek te zijn want pingen vanaf de Cisco zelf werkte wel prima.
Nu kan ik opeens wel weer pingen naar de site, maar als ik hem opvraag in de browser zie ik dit in de debug langsrollen:
Dit is trouwens het enige wat ik zie langsrollen wat gerelateerd is, er worden geen firewallregels getriggerd.
Nu heb ik een goede basiskennis van netwerken maar wat er hier gebeurt snap ik niet. Volgens webpagina's over deze error komt het omdat een tussenliggende router een optie in de packets veranderd waardoor deze niet meer aan een bepaalde RFC voldoen, en daarom dropt de Cisco het.
Hoe kan je dit oplossen, of het laten negeren? Alle andere websites werken gewoon...
ps: softwareversie uitvoer:
Vandaag ben ik dit probleem eens gaan onderzoeken.
Eerst was het om de een of andere reden niet mogelijk www.ov-chipkaart te pingen vanaf 2 verschillende windows machines in het netwerk. Ik kreeg dan Destination net unknown, wat door de Cisco gegenereerd leek te zijn want pingen vanaf de Cisco zelf werkte wel prima.
Nu kan ik opeens wel weer pingen naar de site, maar als ik hem opvraag in de browser zie ik dit in de debug langsrollen:
Feb 9 13:18:34.467: %FW-3-RESPONDER_WND_SCALE_INI_NO_SCALE: Dropping packet - Invalid Window Scale option for session 192.168.64.2:2604 to 80.79.42.79:80 [Initiator(flag 0,factor 0) Responder (flag 1, factor 4)]
Dit is trouwens het enige wat ik zie langsrollen wat gerelateerd is, er worden geen firewallregels getriggerd.
Nu heb ik een goede basiskennis van netwerken maar wat er hier gebeurt snap ik niet. Volgens webpagina's over deze error komt het omdat een tussenliggende router een optie in de packets veranderd waardoor deze niet meer aan een bepaalde RFC voldoen, en daarom dropt de Cisco het.
Hoe kan je dit oplossen, of het laten negeren? Alle andere websites werken gewoon...
ps: softwareversie uitvoer:
ruthenium#sh version Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2008 by Cisco Systems, Inc. Compiled Thu 14-Aug-08 07:18 by prod_rel_team ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE ruthenium uptime is 59 minutes System returned to ROM by reload at 13:30:33 UTC Tue Feb 9 2010 System restarted at 13:31:13 UTC Tue Feb 9 2010 System image file is "flash:c850-advsecurityk9-mz.124-15.T7.bin" <snip> Cisco 851W (MPC8272) processor (revision 0x300) with 59392K/6144K bytes of memory. Processor board ID FHK12392DJ4 MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10 5 FastEthernet interfaces 1 802.11 Radio 128K bytes of non-volatile configuration memory. 20480K bytes of processor board System flash (Intel Strataflash) Configuration register is 0x2922
/u/13471/karnemelk.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)
