Hace un tiempo os contaba acerca del Explicit Congestion Notification y os avisaba que en determinados casos podía provocar algún problemilla, sobre todo con firewalls cabroncetes.
La solución por la que ha optado alguna gente es desactivar el ECN pero hay una solución mucho más elegante.

El problema que tenemos es que por culpa de alguna máquinas ineptas estamos perdiendo una buena funcionalidad, para resolver este problema utilizaremos iptables consiguiendo que a las máquinas ineptas les lleguen las peticiones sin el flag de ecn.

Necesitaremos, una version reciente de iptables, un kernel con soporte para ecn y con las opciones de netfilter para “ECN match” y “mangle”

Esta regla nos facilita la vida

iptables -t mangle -A OUTPUT -d ip_problema -j ECN –ecn-tcp-remove

Siendo ip_problema la ip del equipo que nos de problemas (lo he probado con el tajo británico y va bien)

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1913 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.