ERR_CONNECTION_RESET misterioso en un sitio web específico, ¿cuál es la causa?

ERR_CONNECTION_RESET misterioso en un sitio web específico, ¿cuál es la causa?

Tengo tres máquinas con Windows 10 en mi red doméstica, una de escritorio (LAN) y dos portátiles (WLAN). Estoy intentando acceder a un determinado sitio web (belastingdienst.nl, el sitio web de la agencia tributaria holandesa). Resultados (consistentemente, estos no son casualidades):

Escritorio:
-Navegador Brave (basado en Chromium): ERR_CONNECTION_RESET
-Internet Explorer: ERR_CONNECTION_RESET
-Firefox: funciona bien
-Internet Explorer: funciona bien

Computadora portátil 1:
-Navegador Brave: funciona bien
-Internet Explorer: funciona bien
-Chromium: ERR_CONNECTION_RESET (cuando me conecto vía VPN a la red de mi oficina, funciona bien)

Computadora portátil 2:
-Navegador valiente: ERR_CONNECTION_RESET
-Internet Explorer: funciona bien

Estos resultados me desconciertan. Inicié sesión en elEscritoriomáquina con Wireshark y noté que la máquina remota envía un paquete de reinicio:

192.168.xxx.xx  85.159.98.33    TCP 66  62457 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33    192.168.xxx.xx  TCP 62  443 → 62457 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx  85.159.98.33    TCP 54  62457 → 443 [ACK] Seq=1 Ack=1 Win=64240 Len=0
192.168.xxx.xx  85.159.98.33    TLSv1.2 571 Client Hello
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [ACK] Seq=1 Ack=518 Win=4777 Len=0
85.159.98.33    192.168.xxx.xx  TLSv1.2 1474    Server Hello
85.159.98.33    192.168.xxx.xx  TCP 1474    443 → 62457 [ACK] Seq=1421 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33    192.168.xxx.xx  TCP 1474    443 → 62457 [ACK] Seq=2841 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33    192.168.xxx.xx  TCP 1474    443 → 62457 [ACK] Seq=4261 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33    192.168.xxx.xx  TLSv1.2 657 Certificate, Server Key Exchange, Server Hello Done
192.168.xxx.xx  85.159.98.33    TCP 54  62457 → 443 [ACK] Seq=518 Ack=6284 Win=65320 Len=0
192.168.xxx.xx  85.159.98.33    TLSv1.2 180 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [ACK] Seq=6284 Ack=644 Win=4903 Len=0
85.159.98.33    192.168.xxx.xx  TLSv1.2 60  Change Cipher Spec
85.159.98.33    192.168.xxx.xx  TLSv1.2 99  Encrypted Handshake Message
192.168.xxx.xx  85.159.98.33    TCP 54  62457 → 443 [ACK] Seq=644 Ack=6335 Win=65269 Len=0
192.168.xxx.xx  85.159.98.33    TLSv1.2 1072    Application Data
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [ACK] Seq=6335 Ack=1662 Win=5921 Len=0
85.159.98.33    192.168.xxx.xx  TCP 60  443 → 62457 [RST, ACK] Seq=6335 Ack=1662 Win=0 Len=0

También inicié sesión en los navegadores que funcionaban. Mi máquina, antes de enviar datos de la aplicación, envía un mensaje adicional "Cambiar especificación de cifrado, mensaje de protocolo de enlace cifrado" a la máquina remota.

Parece que el problema se debe al hecho de que la máquina remota espera recibir un paquete de "negociación" TLS adicional y, en ausencia de él, envía un paquete de reinicio.

Lo que es aún más extraño es el hecho de que enportátil 2, de hecho veo un error HTTP 302 en Wireshark, seguido de un paquete de reinicio (sin paquetes TLS/intentos de protocolo de enlace):

192.168.xxx.xx  85.159.98.33    TCP 66  58207 → 80 [SYN] Seq=0 Win=64952 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33    192.168.xxx.xx  TCP 62  80 → 58207 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx  85.159.98.33    TCP 54  58207 → 80 [ACK] Seq=1 Ack=1 Win=64952 Len=0
192.168.xxx.xx  85.159.98.33    HTTP    507 GET / HTTP/1.1 
85.159.98.33    192.168.xxx.xx  HTTP    189 HTTP/1.0 302 Moved Temporarily 
85.159.98.33    192.168.xxx.xx  TCP 56  80 → 58207 [RST, ACK] Seq=136 Ack=454 Win=0 Len=0

Esto me parece completamente extraño. ¿Cómo puedo solucionar esto o diagnosticar mejor el problema? ¿Qué causa este comportamiento? El hecho de que esto suceda en tres máquinas independientes, pero sólo cuando estoy conectado a mi red doméstica, hace que sea un problema un tanto misterioso.

información relacionada