Tenho três máquinas Windows 10 em minha rede doméstica, um desktop (LAN) e dois laptops (WLAN). Estou tentando acessar um determinado site (belastingdienst.nl, o site da agência tributária holandesa). Resultados (consistentemente, estes não são acasos):
Área de Trabalho:
-Navegador Brave (baseado em Chromium): ERR_CONNECTION_RESET
-Internet Explorer: ERR_CONNECTION_RESET
-Firefox: Funciona bem
-Internet Explorer: funciona bem
Portátil 1:
-Navegador Brave: Funciona bem
-Internet Explorer: Funciona bem
-Chromium: ERR_CONNECTION_RESET (quando me conecto via VPN à rede do meu escritório, funciona bem)
Portátil 2:
-Navegador corajoso: ERR_CONNECTION_RESET
-Internet Explorer: Funciona bem
Esses resultados me confundem. Eu fiz alguns logs noÁrea de Trabalhomáquina com Wireshark e notei que a máquina remota envia um pacote de redefinição:
192.168.xxx.xx 85.159.98.33 TCP 66 62457 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33 192.168.xxx.xx TCP 62 443 → 62457 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=1 Ack=1 Win=64240 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 571 Client Hello
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=1 Ack=518 Win=4777 Len=0
85.159.98.33 192.168.xxx.xx TLSv1.2 1474 Server Hello
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=1421 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=2841 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TCP 1474 443 → 62457 [ACK] Seq=4261 Ack=518 Win=4777 Len=1420 [TCP segment of a reassembled PDU]
85.159.98.33 192.168.xxx.xx TLSv1.2 657 Certificate, Server Key Exchange, Server Hello Done
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=518 Ack=6284 Win=65320 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 180 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=6284 Ack=644 Win=4903 Len=0
85.159.98.33 192.168.xxx.xx TLSv1.2 60 Change Cipher Spec
85.159.98.33 192.168.xxx.xx TLSv1.2 99 Encrypted Handshake Message
192.168.xxx.xx 85.159.98.33 TCP 54 62457 → 443 [ACK] Seq=644 Ack=6335 Win=65269 Len=0
192.168.xxx.xx 85.159.98.33 TLSv1.2 1072 Application Data
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [ACK] Seq=6335 Ack=1662 Win=5921 Len=0
85.159.98.33 192.168.xxx.xx TCP 60 443 → 62457 [RST, ACK] Seq=6335 Ack=1662 Win=0 Len=0
Também fiz alguns logins nos navegadores em funcionamento. Minha máquina, antes de enviar dados do aplicativo, envia uma mensagem adicional "Alterar especificação de cifra, mensagem de handshake criptografada" para a máquina remota.
Parece que o problema é causado pelo fato de a máquina remota esperar receber um pacote de "negociação" TLS adicional e, na ausência disso, enviar de volta um pacote de redefinição.
O que é ainda mais estranho é o fato de que emPortátil 2, na verdade vejo um erro HTTP 302 no Wireshark, seguido por um pacote de redefinição (nenhum pacote TLS/tentativa de handshake):
192.168.xxx.xx 85.159.98.33 TCP 66 58207 → 80 [SYN] Seq=0 Win=64952 Len=0 MSS=1460 WS=256 SACK_PERM=1
85.159.98.33 192.168.xxx.xx TCP 62 80 → 58207 [SYN, ACK] Seq=0 Ack=1 Win=4260 Len=0 MSS=1420 SACK_PERM=1
192.168.xxx.xx 85.159.98.33 TCP 54 58207 → 80 [ACK] Seq=1 Ack=1 Win=64952 Len=0
192.168.xxx.xx 85.159.98.33 HTTP 507 GET / HTTP/1.1
85.159.98.33 192.168.xxx.xx HTTP 189 HTTP/1.0 302 Moved Temporarily
85.159.98.33 192.168.xxx.xx TCP 56 80 → 58207 [RST, ACK] Seq=136 Ack=454 Win=0 Len=0
Acho isso completamente estranho. Como posso corrigir isso ou diagnosticar melhor o problema? O que causa esse comportamento? O fato de isso acontecer em três máquinas independentes, mas apenas quando conectado à minha rede doméstica, torna esse problema um tanto misterioso.