У меня TZ 190 Wireless Enhanced с SonicOS Enhanced 4.2.1.0-20e.
Вчера люди могли без проблем получить доступ к веб-сайту банка, который использует HTTPS. Сегодня невозможно получить доступ только к этому сайту, все остальные работают без проблем.
При проверке фильтрации сообщений журнала только для моего IP-адреса это то, что появляется, и я подозреваю, что это причина этой проблемы, потому что все другие веб-сайты работают:
Priority: Notice
Category: Network Access
Message: TCP handshake violation detected; TCP connection dropped
Source: X.Y.Z.3, 51997, LAN (admin)
Destination: 200.14.232.18, 443, WAN
Notes: Handshake Timeout
Где X.Y.Z.3 - мой локальный IP.
Я попытался изменить настройки TCP в разделе брандмауэра и безуспешно активировал эти параметры:
Enforce strict TCP compliance with RFC 793 and RFC 1122
и
Enable TCP checksum enforcement
Я также пытался найти MTU и сначала получил:
Packet needs to be fragmented but DF set
Но когда я уменьшил значение ping -f -l до 1468, я получил:
Request timeout.
Также отключаю CFS в зонах lan и wan. Ничего не работает.
Не могли бы вы мне помочь? Любые идеи?
Отключите таймаут рукопожатия.
Перейдите в Настройки брандмауэра -> Защита от наводнения:
Снимите флажок с параметра «Включить тайм-аут подтверждения TCP».