Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Olha cara, eu naum costumo usar bsd ( apesar de gostar muito ), mas acompanho a lista, e qdo tenho algum problema com freebsd apelo aqui, tive alguns problemas com esses 'programinhas da caixa', e fiquei com as seguintes impressões: - Falando com o suporte da CEF, o conectividade social quando iniciado ele conecta em um ip ( que eles me forneceram mas eu naum lembro agora, se vc quiser depois te mando ) na porta 80 para fazer um tipo de atualização do programa de depois conecta em outra porta ( acho que é 2631, posso confirmar isso depois tb) de um outro ip ( todos ips válidos e fixos ), que é onde as transações do programa acontecem. - Sendo assim o que eu fiz?? fui na estação onde o programa roda e dei um telnet nos dois hosts nas portas especificadas ( pelo suporte da CEF ), como as duas tentativas funcionaram ( a tela 'limpou' ) indicando que houve a conexão e quando vc digita alguma coisa retorna um monte de códido html indicando que houve uma falha na autenticação, entaum por eliminação o meu cliente alcança os hosts e tudo funciona, mas quando eu tento usar o programa ele da um erro, sendo assim, fui até o IE e tirei as configurações do proxy ( e claro, fiz as configurações necessárias para o firewall fazer nat apenas para aqueles hosts e portas), e o programa funcionou!! , entaum entendi que o C. Social usa as configurações de proxy do IE,eu naum fiz nenhum teste com proxy transparente,e como eu sempre uso proxy autenticado entaum não há maneira de fazer o CS funcionar aqui, logo fui obrigado a instruir u usuario(a) a tirar as configurações de proxy quando for usar o dito cujo. Bom espero que tudo que eu tenho escrito aqui esteja certo e que lhe ajude. []'s JC Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Eu já tive este problema também, e uso proxy transparente. A solução foi colocar uma excessão no proxy transparente, um allow antes do forward pro squid. Aparentemente algum .. (censurado) criou um programa para comunicação que usa a porta 80. Abraços, João Rocha. On 9/8/06, Roberto <[EMAIL PROTECTED]> wrote: > Hi, dear list. > > Estou com problemas com o serviço da conectividade social da CAIXA. ( > http://cmt.caixa.gov.br/ ) > > Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com > autenticação... > > Esta não é a primeira vez que tenho problemas com o conectividade social > ( não sou marinheiro de primeira viagem), e o tenho muitos outros > clientes utilizando sem problemas... ( resolvidos liberando a rede da > caixa do proxy ). > Mas tenho um cliente que esta dificil de ser resolvido. Não estou > conseguindo com técnicas atuais. > > Já fiz várias tentativas, e já segui vários howto, artigos... e já > procurei no histórico da lista e no google. > Mas até agora tudo sem sucesso. > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542&pagina=1 > http://www.guiadohardware.net/artigos/327/ > http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html > http://www.myfreebsd.com.br/modules.php?name=Forums&file=viewtopic&p=2812 > http://www.dotlinux.net/modules.php?name=Sections&op=View&id=154 > http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1&qid=337&key= > > Segue abaixo o que eu já fiz: > > 1 - Sei que o conectividade social nao funciona atras de proxy, devido a > criptografia que eles utilizam na transferencia de dados Entao > coloquei uma regra PF para liberar o host, para sair direto na porta 80. > E mesmo assim nao funcionou. > > 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. > Da seguinte forma: Apartir do host liberado, visitei um site bloqueado > (na lista de bloqueados que tenho em meu squid), e ele entrou no site > bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando > teria bloqueado ) > > 3 - Para fins de teste resolvi, retirar temporariamente todas as regras > de bloqueio do firewall para todo mundo. > Ou seja, abrir as "pernas" do firewall para qualquer um entrar ou sair. > Deixando apenas uma regra "pass all" > Segue a saida das minhas regras abaixo: > > # pfctl -sr > pass log all > > Ou seja, só deixei uma regra pass all mesmo ! > > Mesmo assim nada do conectividade funcionar ! > > 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e > segue abaixo algumas partes mais importantes da conversa: > > Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com > os servidores da caixa: > > 14:12:04.562810 IP 192.168.0.52.1037 > 192.168.0.254.53: 1+[|domain] > 14:12:04.563048 IP 192.168.0.254.53 > 192.168.0.52.1037: 1[|domain] > 14:12:04.568077 IP 192.168.0.52.1038 > 200.201.173.68.80: S > 310261:310261(0) win 8192 > 14:12:04.655500 IP 200.201.173.68.80 > 192.168.0.52.1038: S > 4032807317:4032807317(0) ack 310262 win 65535 > 14:12:04.655658 IP 192.168.0.52.1038 > 200.201.173.68.80: . ack 1 win 8280 > 14:12:04.656113 IP 192.168.0.52.1038 > 200.201.173.68.80: P 1:361(360) > ack 1 win 8280 > 14:12:04.797395 IP 200.201.173.68.80 > 192.168.0.52.1038: P 1:296(295) > ack 361 win 65175 > 14:12:04.877632 IP 192.168.0.52.1038 > 200.201.173.68.80: P 361:809(448) > ack 296 win 7985 > 14:12:05.036555 IP 200.201.173.68.80 > 192.168.0.52.1038: P 296:498(202) > ack 809 win 64727 > 14:12:05.056972 IP 192.168.0.52.1038 > 200.201.173.68.80: P > 809:1144(335) ack 498 win 7783 > 14:12:05.361242 IP 200.201.173.68.80 > 192.168.0.52.1038: P 498:638(140) > ack 1144 win 64392 > 14:12:05.394398 IP 192.168.0.52.1038 > 200.201.173.68.80: P > 1144:1479(335) ack 638 win 7643 > 14:12:05.692626 IP 200.201.173.68.80 > 192.168.0.52.1038: P 638:778(140) > ack 1479 win 65535 > Continua. > > Depois de um pequeno papinho, o cliente resetou a conexão e depois > estabeleceu outra conexão novamente: > > 14:12:07.278789 IP 192.168.0.52.1038 > 200.201.173.68.80: R > 313806:313806(0) win 0 > 14:12:07.279984 IP 200.201.173.68.80 > 192.168.0.52.1038: F 5541:5541(0) > ack 3545 win 65294 > 14:12:07.280122 IP 192.168.0.52.1038 > 200.201.173.68.80: R > 313806:313806(0) win 0 > 14:12:07.442791 IP 192.168.0.52.1039 > 200.201.173.68.80: P > 1339:1697(358) ack 421 win 7860 > 14:12:07.443451 IP 192.168.0.52.1040 > 200.201.173.68.80: S > 313137:313137(0) win 8192 > 14:12:07.595737 IP 200.201.173.68.80 > 192.168.0.52.1039: P 421:561(140) > ack 1697 win 65535 > 14:12:07.599627 IP 200.201.173.68.80 > 192.168.0.52.1040: S > 797963344:797963344(0) ack 313138 win 65535 > 14:12:07.599757 IP 192.168.0.52.1040 > 200.201.173.68.80: . ack 1 win 8280 > 14:12:07.609708 IP 192.168.0.52.1040 > 200.201.173.68.80: P 1:366(365) > ack 1 win 8280 > 14:12:07.609901 IP 192.168.0.52.1039 > 200.201.173.68.80: P > 1697:2064(367) ack 561 win 7720 > 14:12:07.736395 IP 200.201.173.68.80 > 192.168.0.52.1040: P 1:141(140) > ack 366 win 65170 > > Ago
Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Eu estou utilizando o java da M$: http://shop.condomi.com/Java_XP/MSJavx86.exe E tb li no manual da caixa que deve remover o Privateware... tb tentei isso... que dai ele instala outro com versao mais recente. Sobre os ips da caixa... eu tb inclui essas redes. Até cheguei a deixar sem nenhuma regra block.. só a pass log all. E realizei todos os teste to o firewall "aberto/areganhado" Tb li que tem um monte de config no M$ Internet explorer... e as fiz... seguindo o manual da caixa e um tutorial no vivaolinux sem sucesso. Apenas funcionou com conexão discada. E engraçado que o mesmo host conectado em uma linha discada funciona ou ligado diretamente no link tb funciona. Mas quando coloco no bsd na frente ele nao funciona... ( que coisa de programa da caixa ). Até agora nao entendi pq ele fica procurando dominio ou pingando em um ip que nao aceita ping... Já to ficando de cara... E pior que o cliente tá meio assim com o meu bsd... Bom vou tentar mais coisas aqui... Qualquer dica/sugestão posta ai !!! to precisando... Segue a atual regra do firewall ( pf.conf ): # # pf.conf - configuracao do packet filter # # ultima alteracao: 2006/09/04 Roberto Rodrigues da Silva ### ### GERAL ### lan_if="lan0" ext_if="ext0" lan_net="192.168.0.0/24" ext_net="200XXx/29" srv_01_ext_ip="200.X" srv_01_ip="192.168.0.254" srv_02_ext_ip="200.X" srv_02_ip="192.168.0.251" geral_ip="200.XX" voip_ext_ip="200." voip_ip="192.168.0.253" radmin1_ip="192.168.0.52" radmin2_ip="192.168.0.110" radmin3_ip="192.168.0.250" radmin4_ip="192.168.0.251" radmin5_ip="192.168.0.253" sadig_ip="192.168.0.250" ### ### NAT / RDR ### # Compartilhamento de Internet nat on $ext_if from { $lan_net } to any -> ($ext_if) # HTTP/FTP rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port http -> $srv_02_ip port http rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port https -> $srv_02_ip port https rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port ftp -> $srv_02_ip port ftp rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 49152:65535 -> $srv_02_ip port 49152:65535 # Redireciona para o Apache rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port http -> $srv_01_ip port http rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port https -> $srv_01_ip port https # Redirecionamento do radmin rdr pass on $ext_if proto tcp from any to $geral_ip port 4899 -> $radmin1_ip port 4899 rdr pass on $ext_if proto tcp from any to $geral_ip port 4898 -> $radmin2_ip port 4899 rdr pass on $ext_if proto tcp from any to $geral_ip port 4897 -> $radmin3_ip port 4899 # Redirecionamento do Jander rdr pass on $ext_if proto tcp from any to $geral_ip port -> $radmin4_ip port rdr pass on $ext_if proto tcp from any to $geral_ip port 5000 -> $radmin5_ip port 4899 # SADIG (apache esta fazendo proxy disso) rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 8080 -> $sadig_ip port 9080 # VoIP rdr pass on $ext_if proto tcp from any to $voip_ext_ip port 5060 -> $voip_ip rdr pass on $ext_if proto udp from any to $voip_ext_ip port 4000:12000 -> $voip_ip # Temporario para acessar maquina da Janaina rdr pass on $ext_if proto tcp from any to $geral_ip port 5900 -> 192.168.0.52 port 5900 ### ### REGRAS ### # passa tudo, teste caixa. pass log all Se precisarem de mais alguma info, to ai... valeu ! Welkson Renny de Medeiros wrote: > Ocorreu isso comigo também... realmente tem que usar o java da ms.. fechar > qualquer coisa que trafegue pela porta 80 (msn, skype, e alguns antivirus > :/), e dar um jeito de não passar o cmt pelo proxy (na regra do proxy > transparent criar uma excessão para o ip da caixa). > > Outra coisa que me deixou bolado foi a seguinte... outro dia só funcionou > depois que removi o PrivateWire (acho que é esse nome)... nas configurações > do IE, na aba GERAL, clica em CONFIGURAÇÕES, EXIBIR OBJETOS, procura o > PRIVATEWIRE e exclui... na próxima tentativa de acesso ao cmt ele será > reinstalado... comigo funcionou blz.. e foi o pessoal da caixa que passou > (0800). > > Agora é bom ver se sua regra no firewall realmente está certa, analisa o > access.log do seu squid e veja se no momento do acesso ao site do cmt ele é > logado, se for tá errado. > > Vou passar abaixo a regra do firewall de um cliente que usa esse cmt... mas > é IPFW. > > # Proxy transparente (excessao Radio Uol e CMT Caixa) > ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 > > dst-port 80 out recv rl0 xmit sis0 > > Onde sis0 é internet, rl0 rede local... > > Abraço, > > > -- BS2 - Sistemas para Internet Ltda. Roberto Rodrigues da Silva Administrador de Redes Msn/E-mail: [EMAIL PROTECTED] http://www.bs2.com.br Fone +55 (44) 3218-6300 Fax +55 (44) 3218-6315 Maringa - Parana - Brasil - Histórico: htt
Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Ocorreu isso comigo também... realmente tem que usar o java da ms.. fechar qualquer coisa que trafegue pela porta 80 (msn, skype, e alguns antivirus :/), e dar um jeito de não passar o cmt pelo proxy (na regra do proxy transparent criar uma excessão para o ip da caixa). Outra coisa que me deixou bolado foi a seguinte... outro dia só funcionou depois que removi o PrivateWire (acho que é esse nome)... nas configurações do IE, na aba GERAL, clica em CONFIGURAÇÕES, EXIBIR OBJETOS, procura o PRIVATEWIRE e exclui... na próxima tentativa de acesso ao cmt ele será reinstalado... comigo funcionou blz.. e foi o pessoal da caixa que passou (0800). Agora é bom ver se sua regra no firewall realmente está certa, analisa o access.log do seu squid e veja se no momento do acesso ao site do cmt ele é logado, se for tá errado. Vou passar abaixo a regra do firewall de um cliente que usa esse cmt... mas é IPFW. # Proxy transparente (excessao Radio Uol e CMT Caixa) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 Onde sis0 é internet, rl0 rede local... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Rodiney - ChipsetWeb" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, September 08, 2006 12:35 PM Subject: Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais. Bom, Já deves ter tentado isso, tenho o FreeBSD 6.1 e squid tambem. Adicionei no ipfw.conf essas regras, o que pode ser util pra você são os ips da Conectividade: add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.204 keep-state add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.207 keep-state Rodiney Roberto escreveu: > Hi, dear list. > > Estou com problemas com o serviço da conectividade social da CAIXA. ( > http://cmt.caixa.gov.br/ ) > > Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com > autenticação... > > Esta não é a primeira vez que tenho problemas com o conectividade social > ( não sou marinheiro de primeira viagem), e o tenho muitos outros > clientes utilizando sem problemas... ( resolvidos liberando a rede da > caixa do proxy ). > Mas tenho um cliente que esta dificil de ser resolvido. Não estou > conseguindo com técnicas atuais. > > Já fiz várias tentativas, e já segui vários howto, artigos... e já > procurei no histórico da lista e no google. > Mas até agora tudo sem sucesso. > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542&pagina=1 > http://www.guiadohardware.net/artigos/327/ > http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html > http://www.myfreebsd.com.br/modules.php?name=Forums&file=viewtopic&p=2812 > http://www.dotlinux.net/modules.php?name=Sections&op=View&id=154 > http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1&qid=337&key= > > Segue abaixo o que eu já fiz: > > 1 - Sei que o conectividade social nao funciona atras de proxy, devido a > criptografia que eles utilizam na transferencia de dados Entao > coloquei uma regra PF para liberar o host, para sair direto na porta 80. > E mesmo assim nao funcionou. > > 2 - Realizei um teste para comprovar que ele nao estava passando pelo > proxy. > Da seguinte forma: Apartir do host liberado, visitei um site bloqueado > (na lista de bloqueados que tenho em meu squid), e ele entrou no site > bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando > teria bloqueado ) > > 3 - Para fins de teste resolvi, retirar temporariamente todas as regras > de bloqueio do firewall para todo mundo. > Ou seja, abrir as "pernas" do firewall para qualquer um entrar ou sair. > Deixando apenas uma regra "pass all" > Segue a saida das minhas regras abaixo: > > # pfctl -sr > pass log all > > Ou seja, só deixei uma regra pass all mesmo ! > > Mesmo assim nada do conectividade funcionar ! > > 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e > segue abaixo algumas partes mais importantes da conversa: > > Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com > os servidores da caixa: > > 14:12:04.562810 IP 192.168.0.52.1037 > 192.168.0.254.53: 1+[|domain] > 14:12:04.563048 IP 192.168.0.254.53 > 192.168.0.52.1037: 1[|domain] > 14:12:04.568077 IP 192.168.0.52.1038 > 200.201.173.68.80: S > 310261:310261(0) win 8192 > 14:12:04.655500 IP 200.201.173.68.80 > 192.168.0.52.1038: S > 4032807317:4032807317(0) ack 310262 win 65535 > 14:12:04.655658 IP 192.168.0.52.1038 > 200.201.173.68.80: . ack 1 win 8280
Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Bom, Já deves ter tentado isso, tenho o FreeBSD 6.1 e squid tambem. Adicionei no ipfw.conf essas regras, o que pode ser util pra você são os ips da Conectividade: add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.204 keep-state add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.207 keep-state Rodiney Roberto escreveu: > Hi, dear list. > > Estou com problemas com o serviço da conectividade social da CAIXA. ( > http://cmt.caixa.gov.br/ ) > > Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com > autenticação... > > Esta não é a primeira vez que tenho problemas com o conectividade social > ( não sou marinheiro de primeira viagem), e o tenho muitos outros > clientes utilizando sem problemas... ( resolvidos liberando a rede da > caixa do proxy ). > Mas tenho um cliente que esta dificil de ser resolvido. Não estou > conseguindo com técnicas atuais. > > Já fiz várias tentativas, e já segui vários howto, artigos... e já > procurei no histórico da lista e no google. > Mas até agora tudo sem sucesso. > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542&pagina=1 > http://www.guiadohardware.net/artigos/327/ > http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html > http://www.myfreebsd.com.br/modules.php?name=Forums&file=viewtopic&p=2812 > http://www.dotlinux.net/modules.php?name=Sections&op=View&id=154 > http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1&qid=337&key= > > Segue abaixo o que eu já fiz: > > 1 - Sei que o conectividade social nao funciona atras de proxy, devido a > criptografia que eles utilizam na transferencia de dados Entao > coloquei uma regra PF para liberar o host, para sair direto na porta 80. > E mesmo assim nao funcionou. > > 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. > Da seguinte forma: Apartir do host liberado, visitei um site bloqueado > (na lista de bloqueados que tenho em meu squid), e ele entrou no site > bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando > teria bloqueado ) > > 3 - Para fins de teste resolvi, retirar temporariamente todas as regras > de bloqueio do firewall para todo mundo. > Ou seja, abrir as "pernas" do firewall para qualquer um entrar ou sair. > Deixando apenas uma regra "pass all" > Segue a saida das minhas regras abaixo: > > # pfctl -sr > pass log all > > Ou seja, só deixei uma regra pass all mesmo ! > > Mesmo assim nada do conectividade funcionar ! > > 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e > segue abaixo algumas partes mais importantes da conversa: > > Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com > os servidores da caixa: > > 14:12:04.562810 IP 192.168.0.52.1037 > 192.168.0.254.53: 1+[|domain] > 14:12:04.563048 IP 192.168.0.254.53 > 192.168.0.52.1037: 1[|domain] > 14:12:04.568077 IP 192.168.0.52.1038 > 200.201.173.68.80: S > 310261:310261(0) win 8192 > 14:12:04.655500 IP 200.201.173.68.80 > 192.168.0.52.1038: S > 4032807317:4032807317(0) ack 310262 win 65535 > 14:12:04.655658 IP 192.168.0.52.1038 > 200.201.173.68.80: . ack 1 win 8280 > 14:12:04.656113 IP 192.168.0.52.1038 > 200.201.173.68.80: P 1:361(360) > ack 1 win 8280 > 14:12:04.797395 IP 200.201.173.68.80 > 192.168.0.52.1038: P 1:296(295) > ack 361 win 65175 > 14:12:04.877632 IP 192.168.0.52.1038 > 200.201.173.68.80: P 361:809(448) > ack 296 win 7985 > 14:12:05.036555 IP 200.201.173.68.80 > 192.168.0.52.1038: P 296:498(202) > ack 809 win 64727 > 14:12:05.056972 IP 192.168.0.52.1038 > 200.201.173.68.80: P > 809:1144(335) ack 498 win 7783 > 14:12:05.361242 IP 200.201.173.68.80 > 192.168.0.52.1038: P 498:638(140) > ack 1144 win 64392 > 14:12:05.394398 IP 192.168.0.52.1038 > 200.201.173.68.80: P > 1144:1479(335) ack 638 win 7643 > 14:12:05.692626 IP 200.201.173.68.80 > 192.168.0.52.1038: P 638:778(140) > ack 1479 win 65535 > Continua. > > Depois de um pequeno papinho, o cliente resetou a conexão e depois > estabeleceu outra conexão novamente: > > 14:12:07.278789 IP 192.168.0.52.1038 > 200.201.173.68.80: R > 313806:313806(0) win 0 > 14:12:07.279984 IP 200.201.173.68.80 > 192.168.0.52.1038: F 5541:5541(0) > ack 3545 win 65294 > 14:12:07.280122 IP 192.168.0.52.1038 > 200.201.173.68.80: R > 313806:313806(0) win 0 > 14:12:07.442791 IP 192.168.0.52.1039 > 200.201.173.68.80: P > 1339:1697(358) ack 421 win 7860 > 14:12:07.443451 IP 192.168.0.52.1040 > 200.201.173.68.80: S > 313137:313137(0) win 8192 > 14:12:07.595737 IP 200.201.173.68.80 > 192.168.0.52.1039: P 421:561(140) > ack 1697 win 65535 > 14:12:07.599627 IP 200.201.173.68.80 > 192.168.0.52.1040: S > 797963344:797963344(0) ack 313138 win 65535 > 14:12:07.599757 IP 192.168.0.52.1040 > 200.201.173.68.80: . ack 1 win 8280 > 14:12:07.609708 IP 192.168.0.52.1040 > 200.201.173.68.80: P 1:366(365) > ack 1 win 8280 > 14:12:07.609901 IP 192.168.0.52.1039 > 200.201.173.68.80: P > 1697:2064(367) ack 561 win 7720 > 14:12:07.736395 IP 200.201.173.