Die Internet Engineering Task Force (IETF) hat kürzlich sein 68. Meeting im wunderbaren Prag beendet. Auf dieser Veranstaltung sprach Dave Thaler, Mitglied der Network Research Group bei Microsoft und des IETF Architecture Board (IAB), über Erkenntnisse, die Microsoft bei der Revision der TCP/IP-Stacks für Windows Vista gewann. Das Ergebnis ist, daß Verbindungen abbrechen oder nicht aufgebaut werden können, wenn Windows Vista hinter einer Firewall eingesetzt wird, wie in dem Knowledge Base Aricle KB934430 erläutert wird.

Um was geht es dabei? Nach der Auslieferung von XP, wollte Microsoft die Gelegenheit nutzen, neue TCP-Features in Windows Vista zu integrieren. Die meisten Probleme machte die neue Explicit Congestion Notification (ECN). Es ist in RFC 3168 spezifiert, welches kurz nach dem Release von Windows XP veröffentlicht wurde. Die Idee dahinter ist, daß ein Router in einem überlastetem Netzwerk dem Verursacher der Netzlast mitteilen könnte, er möge sich doch etwas zurückhalten und die Datenrate etwas reduzieren.

ECN verwendet zwei ungenutzte Bits im IP-Header, um das zu erledigen. Ohne ECN sind diese beiden Bits immer null. Doch es stellte sich heraus, daß einige Firewalls es ganz und gar nicht begrüßen, wenn Bits, die normalerweise immer null sind, plötzlich gesetzt werden. So werden eine ganze Reihe von Verbindungsversuchen verhindert, da die Firewalls die Pakete nicht passieren lassen. Es soll sogar Geräte geben die sich aufhängen, wenn die beiden besagten Bits gesetzt sind.

Der genannte Knowledge-Base-Artikel beschreibt einen Workaround für das Problem.