Problema de rede muito estranho - sites específicos não são carregados

8

Em primeiro lugar, peço desculpas se postei para a troca errada, não sabia ao certo onde essa pergunta é adequada.

Já faz algum tempo que tenho tido um problema muito estranho com a minha conexão de internet em casa que é definitivamente culpa do meu roteador ou do meu provedor, mas meu ISP está sendo muito impotente para depurá-lo.

Na maioria das vezes, minha conexão funciona muito bem - sem tempo de inatividade e sempre obtenho praticamente 100% da velocidade pela qual estou pagando.

No entanto, há um problema específico: alguns sites têm esse comportamento muito estranho em que levarão muito tempo para serem carregados. Exemplos de tais sites são en.wikipedia.org, www.canadapost.ca e www.theweathernetwork.com. Com esses websites, sempre que eu tento carregar uma página, a princípio nada será carregado, e a barra de status no Chrome exibirá "Estabelecendo conexão segura .." por muito tempo e, eventualmente, ela me fornecerá " Este site não pode ser alcançado "erro. Se eu recarregar e tentar novamente, depois de algumas vezes, eventualmente o site carregará, e assim que o site for carregado, eu posso navegar livremente pelo website sem problemas por cerca de 15 minutos, então o problema retornará.

Não é um problema com minhas configurações de firewall ou PC. Eu já tentei inúmeras coisas para eliminar o problema e determinei que ele tem que ser meu modem-roteador ou minha própria conexão à Internet, porque isso acontece com todos os dispositivos conectados à minha rede (desktop, laptop, smartphone, etc.) e com o meu smartphone, quando mudo para dados móveis, o problema desaparece.

Arquivei um ticket de suporte com meu provedor e eles passaram por todos os passos óbvios (reset de fábrica do modem, etc.) e agora eles não estão sendo muito úteis.

Uma coisa que fiz para testar foi executar comandos curl para os sites que apresentam esse problema e notei algo; com todos os sites com esse problema, "curl -v [url]" retorna um HTTP 301 em vez de um 200.

Alguém tem alguma idéia do que diabos está causando isso para que eu possa apontar os técnicos do meu ISP na direção certa?

EDIT: Foi salientado que eu não estava incluindo https nos comandos curl, que causou o retorno de 301. Mas agora que estou incluindo https, notei algo interessante:

Ao executar o curl -v em um site https que não faz parte do problema (como o facebook), eu acabo com a saída normal ... mas, para um site assim, é assim:

$ curl -v https://www.canadapost.ca
* STATE: INIT => CONNECT handle 0x600057810; line 1413 (connection #-5000)
* Rebuilt URL to: https://www.canadapost.ca/
* Added connection 0. The cache now contains 1 members
*   Trying 2600:140a:0:18a::1dc5...
* TCP_NODELAY set
* STATE: CONNECT => WAITCONNECT handle 0x600057810; line 1466 (connection #0)
*   Trying 23.34.200.189...
* TCP_NODELAY set
* Connected to www.canadapost.ca (2600:140a:0:18a::1dc5) port 443 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x600057810; line 1583 (connection #0)
* Marked for [keep alive]: HTTP default
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x600057810; line 1597 (connection #0)

Em seguida, ele fica parado por muito tempo e, depois, continua e termina com:

* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=CA; ST=Ontario; L=OTTAWA; O=Canada Post Corporation; OU=Akamai SAN SSL OV; CN=www.canadapost.ca
*  start date: Jan 13 00:00:00 2017 GMT
*  expire date: Jan 13 23:59:59 2018 GMT
*  subjectAltName: host "www.canadapost.ca" matched cert's "www.canadapost.ca"
*  issuer: C=US; O=GeoTrust Inc.; CN=GeoTrust SSL CA - G3
*  SSL certificate verify ok.
* STATE: PROTOCONNECT => DO handle 0x600057810; line 1618 (connection #0)
> GET / HTTP/1.1
> Host: www.canadapost.ca
> User-Agent: curl/7.54.0
> Accept: */*
>
* STATE: DO => DO_DONE handle 0x600057810; line 1680 (connection #0)
* STATE: DO_DONE => WAITPERFORM handle 0x600057810; line 1807 (connection #0)
* STATE: WAITPERFORM => PERFORM handle 0x600057810; line 1817 (connection #0)
* HTTP 1.1 or later with persistent connection, pipelining supported
< HTTP/1.1 301 Moved Permanently
* Server AkamaiGHost is not blacklisted
< Server: AkamaiGHost
< Content-Length: 0
< Location: https://www.canadapost.ca/web/en/home.page
< Date: Mon, 22 May 2017 22:01:55 GMT
< Connection: keep-alive
< Strict-Transport-Security: max-age=31536000
<
* STATE: PERFORM => DONE handle 0x600057810; line 1991 (connection #0)
* multi_done
* Connection #0 to host www.canadapost.ca left intact
* Expire cleared
    
por user1072692 22.05.2017 / 01:28

2 respostas

5

Acabou sendo causado pelo IPv6. Eu o desativei em meu roteador e configurei-o apenas para IPv4 e o problema desapareceu.

    
por 25.05.2017 / 03:30
2

Todos esses três sites parecem ser apenas HTTPS. Se você estiver iniciando quais http:// endereços, esses sites informarão ao seu navegador que eles foram movidos permanentemente para https com as 301 mensagens. Isso fará parte da mensagem 301. Você pode obter redirecionamentos adicionais que adicionam um caminho para a página padrão. Os redirecionamentos 301 são provavelmente um arenque vermelho.

Atrasos longos como esse são comuns se você tiver problemas de conetividade de DNS. No entanto, eu esperaria que isso ocorresse na primeira tentativa.

Todos esses sites são compatíveis com IPv6. Se parecer que você tem o recurso IPv6, o chrome provavelmente tentará usar o IPv6 em vez do iPv4 para se conectar. Negociar HTTPS pode envolver várias conexões para diferentes servidores. Se algum deles estiver bloqueado ou inoperante, isso pode causar atrasos.

Pode ser útil usar as Ferramentas do Desenvolvedor Chome ( Ctrl Deslocar i . Selecione a guia Rede que mostrará os tempos de carregamento da página Passe o mouse sobre a primeira conexão lenta para obter detalhes sobre os horários.

    
por 22.05.2017 / 03:32