私の自宅ネットワークには、デスクトップ 1 台 (LAN)、ラップトップ 2 台 (WLAN) の計 3 台の Windows 10 マシンがあります。特定の Web サイト (belastingdienst.nl、オランダの税務署の Web サイト) にアクセスしようとしています。結果 (一貫して、偶然ではありません):
デスクトップ:
-Braveブラウザ(Chromiumベース):ERR_CONNECTION_RESET
-Internet Explorer:ERR_CONNECTION_RESET
-Firefox:問題なく動作します
-Internet Explorer:問題なく動作します
ラップトップ 1:
-Brave ブラウザ: 正常に動作します
-Internet Explorer: 正常に動作します
-Chromium: ERR_CONNECTION_RESET (VPN 経由でオフィス ネットワークに接続すると正常に動作します)
ラップトップ2:
-Braveブラウザ: ERR_CONNECTION_RESET
-Internet Explorer: 問題なく動作します
これらの結果は私を困惑させます。私はいくつかのログを記録しましたデスクトップWireshark を使用してマシンをテストしたところ、リモート マシンがリセット パッケージを送信していることがわかりました。
192.168.xxx.xx 85.159.98.33 TCP 66 62457 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33 192.168.xxx.xx TCP 62 443 → 62457 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=1 Ack=1 Win=64240 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 571 Client Hello
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=1 Ack=518 Win=4777 Len=0
85.159.98.33 192.168.xxx.xx TLSv1.2 1474 Server Hello
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=1421 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=2841 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=4261 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TLSv1.2 657 Certificate, Server Key Exchange, Server Hello Done
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=518 Ack=6284 Win=65320 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 180 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=6284 Ack=644 Win=4903 Len=0
85.159.98.33 192.168.xxx.xx TLSv1.2 60 Change Cipher Spec
85.159.98.33 192.168.xxx.xx TLSv1.2 99 Encrypted Handshake Message
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=644 Ack=6335 Win=65269 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 1072 Application Data
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=6335 Ack=1662 Win=5921 Len=0
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [RST, ACK] Seq=6335 Ack=1662 Win=0 Len=0
動作中のブラウザでもログ記録を行いました。私のマシンは、アプリケーション データを送信する前に、追加の「暗号仕様の変更、暗号化されたハンドシェイク メッセージ」メッセージをリモート マシンに送信します。
この問題は、リモート マシンが追加の TLS「ネゴシエーション」パッケージを受信することを期待しており、それがない場合はリセット パッケージを送り返すという事実によって発生しているようです。
さらに奇妙なのは、ノートパソコン2実際には、Wireshark で HTTP 302 エラーが表示され、その後にリセット パッケージ (TLS パッケージなし、ハンドシェイクの試行はまったくなし) が続きます。
192.168.xxx.xx 85.159.98.33 TCP 66 58207 → 80 [SYN] Seq=0 Win=64952 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33 192.168.xxx.xx TCP 62 80 → 58207 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx 85.159.98.33 TCP 54 58207 → 80 [ACK] Seq=1 Ack=1 Win=64952 Len=0
192.168.xxx.xx 85.159.98.33 HTTP 507 GET / HTTP/1.1
85.159.98.33 192.168.xxx.xx HTTP 189 HTTP/1.0 302 Moved Temporarily
85.159.98.33 192.168.xxx.xx TCP 56 80 → 58207 [RST, ACK] Seq=136 Ack=454 Win=0 Len=0
これはまったく奇妙だと思います。どうすればこれを修正したり、さらに問題を診断したりできますか? この動作の原因は何ですか? これは 3 台の独立したマシンで発生しますが、自宅のネットワークに接続しているときだけ発生するため、これはいくぶん不可解な問題です。