Tengo tres máquinas con Windows 10 en mi red doméstica, una de escritorio (LAN) y dos portátiles (WLAN). Estoy intentando acceder a un determinado sitio web (belastingdienst.nl, el sitio web de la agencia tributaria holandesa). Resultados (consistentemente, estos no son casualidades):
Escritorio:
-Navegador Brave (basado en Chromium): ERR_CONNECTION_RESET
-Internet Explorer: ERR_CONNECTION_RESET
-Firefox: funciona bien
-Internet Explorer: funciona bien
Computadora portátil 1:
-Navegador Brave: funciona bien
-Internet Explorer: funciona bien
-Chromium: ERR_CONNECTION_RESET (cuando me conecto vía VPN a la red de mi oficina, funciona bien)
Computadora portátil 2:
-Navegador valiente: ERR_CONNECTION_RESET
-Internet Explorer: funciona bien
Estos resultados me desconciertan. Inicié sesión en elEscritoriomáquina con Wireshark y noté que la máquina remota envía un paquete de reinicio:
192.168.xxx.xx 85.159.98.33 TCP 66 62457 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33 192.168.xxx.xx TCP 62 443 → 62457 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=1 Ack=1 Win=64240 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 571 Client Hello
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=1 Ack=518 Win=4777 Len=0
85.159.98.33 192.168.xxx.xx TLSv1.2 1474 Server Hello
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=1421 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=2841 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=4261 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TLSv1.2 657 Certificate, Server Key Exchange, Server Hello Done
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=518 Ack=6284 Win=65320 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 180 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=6284 Ack=644 Win=4903 Len=0
85.159.98.33 192.168.xxx.xx TLSv1.2 60 Change Cipher Spec
85.159.98.33 192.168.xxx.xx TLSv1.2 99 Encrypted Handshake Message
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=644 Ack=6335 Win=65269 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 1072 Application Data
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=6335 Ack=1662 Win=5921 Len=0
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [RST, ACK] Seq=6335 Ack=1662 Win=0 Len=0
También inicié sesión en los navegadores que funcionaban. Mi máquina, antes de enviar datos de la aplicación, envía un mensaje adicional "Cambiar especificación de cifrado, mensaje de protocolo de enlace cifrado" a la máquina remota.
Parece que el problema se debe al hecho de que la máquina remota espera recibir un paquete de "negociación" TLS adicional y, en ausencia de él, envía un paquete de reinicio.
Lo que es aún más extraño es el hecho de que enportátil 2, de hecho veo un error HTTP 302 en Wireshark, seguido de un paquete de reinicio (sin paquetes TLS/intentos de protocolo de enlace):
192.168.xxx.xx 85.159.98.33 TCP 66 58207 → 80 [SYN] Seq=0 Win=64952 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33 192.168.xxx.xx TCP 62 80 → 58207 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx 85.159.98.33 TCP 54 58207 → 80 [ACK] Seq=1 Ack=1 Win=64952 Len=0
192.168.xxx.xx 85.159.98.33 HTTP 507 GET / HTTP/1.1
85.159.98.33 192.168.xxx.xx HTTP 189 HTTP/1.0 302 Moved Temporarily
85.159.98.33 192.168.xxx.xx TCP 56 80 → 58207 [RST, ACK] Seq=136 Ack=454 Win=0 Len=0
Esto me parece completamente extraño. ¿Cómo puedo solucionar esto o diagnosticar mejor el problema? ¿Qué causa este comportamiento? El hecho de que esto suceda en tres máquinas independientes, pero sólo cuando estoy conectado a mi red doméstica, hace que sea un problema un tanto misterioso.