Descrição do problema:
A área de trabalho conectada à LAN e à WLAN encontra o tempo limite da Web da WWW em sites específicos . Isso é muito consistente. Isso ocorre no Windows com o Chrome e o IE. Também acontece nos mesmos sites com tablets Android & telefone (desculpe não IOs em casa ... :-)). Se esperarmos por tempo suficiente (vários minutos), o site eventualmente será carregado. Usando o w3m funciona muito bem no servidor Ubuntu com sites problemáticos.
Exemplo: www.meteomedia.com
Dispalys do Chrome:
Waiting cdn.optimizely.com
mas eu posso pingar cdn.optimizely.com sem qualquer problema. O DNS resolve bem e a resposta de ping é rápida. Outros sites ficarão presos em
- cdn.optimizely.com
- media.richrelevance.com
- asstes.ado
- use.typekit.net
Configuração inicial
Modem
- ZyXel VSG1432-B101 como modem VDSL
- configuração apenas como ponte
Hardware
- Servidor de núcleo quádruplo com 16G ram & 6 NICS
- ESXi 5.1 como sistema operacional no servidor.
VM # 1:
- Ubuntu Server 14.04 com 3 NICs
- eth0 - ponte para a Inernet
- ppp0 - PPPoE para Teksavvy.com via dryloop de propriedade da Telus (na Colúmbia Britânica) com endereço IP estático
- eth1 - LAN do usuário 192.168.10.0/24
- eth2 - LAN do Voip 192.168.11.0/24
História:
Eu uso servidores Linux como gateway desde o final dos anos 90 usando a distribuição do Slackware. Movido para o Ubuntu em 2008. Usando o iptables para firewall (apenas regras de firewall IPv4).
2008 - mude para o Ubuntu.
2015 março - passou de ADSL para VDSL, tudo funcionando bem e rápido.
Julho de 2015 - o tempo limite de determinados sites começou.
Eu identifiquei o problema como sendo o Ubuntu Gateway porque eu conectei meu laptop diretamente no ZyXel Bridge e criei um discpo pppoe com o windows 7 e todos os sites problemáticos funcionaram bem.
Além disso, agora eu estou usando o ZyXel como o roteador (em vez do Ubuntu) e todo o tráfego da web está funcionando bem, mas a minha VPN, sistema VoIP, câmera, estão todos em baixo ...
Eu criei um novo 14.04 Server do zero no meu ESXI e até tentei um firewall muito simples usando o iptables:
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
EXTIF="ppp0"
INTIF="eth1"
echo "External Interface: $EXTIF"
echo "Internal Interface: $INTIF"
$DEPMOD -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Ao usar o laptop, notei que o Windows 7 estava usando um IPv6 como DNS. Achei que o IPv6 poderia ser a diferença ... Já habilitei o IPv6 no bind e instalei o radvd no Ubuntu, que não corrigiu nada. Na verdade, ele quebrou todos os meus Androids, isso é quando eu aprendi que o Android não suporta DHCP6. Eu desativei o radvd.
Tentei:
- diminuindo o MTU para 1200 no ppp0 e eth0
- ativando o DNS IPv6
- está construindo um novo Ubuntu 14.04
Eu não acredito que nada tenha mudado no meu gateway. Embora agora eu lembre-se que eu tentei instalar a ferramenta ESXI VMWare que vem com o ESXI e que falhou miseravelmente e pode ter quebrado alguma coisa. Eu removi as pontes extras que a instalação criou.
Alguém já experimentou tal coisa? Eu vi muitas postagens em que o navegador das pessoas ficava preso no cdn.optimizely.com, mas nenhuma solução real. Eu até tentei desativar otimizadamente com
link
e isso não corrigiu nada (é por isso que acredito que o problema é anterior) e pode estar no redirecionamento.
Atenciosamente, qualquer ajuda,
Martin Politick.