Connectrix Série B: Túneis FCIP entre MP-7840B presos no status "InProg" devido ao indicador URG do TCP

Túneis FCIP entre MP-7840B presos no status "InProg".
As configurações de endereço IP, roteamento e FCIP foram confirmadas. As regras no firewall da Cisco permitiram tráfegos de/para a porta 3225/3226. 'Ping' e 'traceroute' funcionam. Os testes 'WTOOL' são bem-sucedidos.

De acordo com o Guia do administrador da extensão Brocade FOS 7.4.0, considerações sobre a rede WAN IP:

no switch Brocade 7840, o indicador "URG" do TCP é definido com frequência. Esse indicador indica o início de um cabeçalho de túnel no pacote TCP. Certifique-se de que esses indicadores não sejam descartados das portas 3225 e 3226.

No dump de pacotes do Wireshark, o indicador 'URG' dos segmentos TCP é apagado na rede IP.
Os dumps do local A (10.156.214.15) mostram que os sinalizadores [PSH, ACK, URG] são definidos quando os segmentos vêm do remetente.


Os despejos do local B (10.156.198.15) mostram que apenas os sinalizadores [PSH, ACK] estão definidos quando os segmentos chegaram.


Em cerca de cinco segundos depois, as conexões TCP são desligadas normalmente pelo indicador [FIN, ACK].

De acordo com a Cisco:

O sinalizador 'URG' é usado para indicar que o pacote contém informações que são de maior prioridade do que outros dados dentro do fluxo. O RTP RFC é vago sobre a interpretação exata do sinalizador 'URG', portanto, os sistemas finais lidam com compensações urgentes de maneiras diferentes, o que pode tornar o sistema final vulnerável a ataques. O comportamento padrão é limpar o indicador "URG" e o deslocamento.

Esse comportamento impede que os túneis FCIP para estabelecer.

Modifique as regras de firewall para permitir a aprovação do indicador "URG".

O requisito no sinalizador 'URG' foi adicionado pela primeira vez ao Guia de administradores de extensão do FOS 7.4, mas também é necessário para o FOS 7.3.