Visão Geral
Sites dos domínios *globo.com* e *.gov* não funcionam mais como deveriam. Ou não abrem, ou dão erro de carregamento em partes específicas (como login por exemplo), ou estão com lentidão em demasia.
O cliente em ambos os lados de uma sessão TCP mantém um número de sequência de 32 bits, que é usado para controlar a quantidade de dados enviada. Este número de sequência é incluído em cada pacote transmitido e reconhecido pelo host oposto como um número de confirmação para informar ao host remetente que os dados transmitidos foram recebidos com sucesso.
Aqui está o diagrama dos números de sequência e reconhecimento:
O comportamento da sequência TCP é controlado através da variável RequireCorrectTcpSequences (seção Firewall) no arquivo winroute.cfg.
Solução
Para não ter mais problema com estes sites, siga os seguintes passos por favor:
Entre via ssh no kerio control:
https://fcbrasil.freshdesk.com/support/solutions/articles/36000419801-acessando-o-shell-do-kerio-control-usando-ssh
Coloque os 3 comandos a seguir (O terceiro é basicamente para reiniciar o Kerio aplicando as alterações):
- /opt/kerio/winroute/tinydbclient "update Firewall set RequireCorrectTcpSequences=0"
- /opt/kerio/winroute/tinydbclient "update Firewall set Require3WayHandshake=0"
- /etc/boxinit.d/60winroute restart
Teste acessar novamente os sites em questão após o reinício do Kerio Control.