Cherwell es un soft de gestión ITSM … nosotros lo usamos para mil cosas, entre ellas la gestión de tickets … y resulta que, con la ultima actualización de los firewalls (chk a tk 14*) … el cliente de escritorio empezó a fallar.
Trasteando con el sniffer mientras los del soporte daban señales de vida (cada día son mas leeeeeentos), parecía que el trafico salía, y empezaba el intercambio del certificado (se veía TSL 1.2) pero en algun momento, el cliente (o sea yo) cerraba la conexión.
Por supuesto, el firewall no decía nada, ni el log, ni con un tcpdump, ni con un fw sniffer … el trafico salia, había intercambio de paquetes, y en un momento dado el cliente mandaba un reset y ahí se quedaba la cosa.
No fui capaz de sacar nada de los logs … pero como parecía que la cosa iba por la encapsulación de trafico https en otro puerto … probé a crear un servicio nuevo sobre el TCP_8001 diciéndole que era «https» … y empezó a funcionar.
Como 5 horas después, el tipo del soporte me llamo para ver si quería hacer una meeting para verlo … pues mira, ya no.
Por cierto … la cadena de conexión que usamos es tcp://xxxx.cherwellondemand.com:8001 -> para que vamos a poner https que es lo que usamos … ¿Verdad?. Sino fuera por el Wireshark … que tarde mas interesante pasé.