Un error de lo mas curioso, que te puede llevar a un problema algo serio sino andas listo (o mas bien, como tengas mucha prisa y no te leas las cosas con algo de calma). Resulta que la gente empieza a quejarse porque el correo (o365) empieza a ir mal … que las cosas no cargan … vamos lo típico que tiene pinta de ser un problema de linea.
Y el caso es que la linea no estaba demasiado cargada, y tampoco se veía a nadie haciendo el «cafre» … pero el log del firewall estaba soltando estos errores a saco …
«TCP segment out of maximum allowed sequence» -> esto lo cantaba el IPS … con su correspondiente botón de «hacer excepción» y con la idea de «lo deshabilito mientras que miro que hace esto (para que la gente pueda seguir trabajando).
Como suele pasar … un vistazo rápido a la base de checkpoint y salto el Sk114529.
Que lo que dice es que … si tu firewall no anda muy bien de memoria (cosa que es bastante normal, porque vienen muy … pero que muy cortos de memoria) puede empezar a tirar trafico … y la solución que te dan es (redoble de tambores) … que amplíes la memoria.
El caso es que luego te redirigen a otro caso, el SK66576 en el que te dicen que … como se te ocurra ponerlo en Detect en vez de en Prevent … puedes hacer que todas las conexiones pasen (vamos que tu ips deja de hacer nada).
«Setting this IPS protection to «Detect» action will enable matching connections to bypass all IPS protections.»
Así que … ojo con lo que haces. Ademas en ese caso te dan una serie de opciones para mitigarlo … ¿El problema? … que decidimos usar la vía «de siempre» … a ver si se solucionaba (el botonazo de toda la vida) … y mira tu por donde se solucionó (de momento) así que … me lo guardo para la próxima vez.