Problemas do ISP - TCP fora de ordem

2

Acessar qualquer página da Web (basicamente qualquer conexão TCP), resulta em várias tentativas antes e em tempos de carregamento longos antes de carregar uma página com elementos ausentes (o recarregamento pode corrigir isso). O Google Chrome gera uma tonelada de PROTOCOL_QUIC_Error ou algo semelhante. Wireshark na porta 80 mostra uma tonelada de erro TCP fora de ordem para cada tentativa antes de ter sucesso após algumas tentativas.

Minha solução temporária: Eu usei uma conexão openvpn (sobre UDP) para superar isso, e é bom como antes de começar a receber esses erros.

Estranhamente, até mesmo as pesquisas de DNS ficam extremamente lentas às vezes, mas eu sei que meu ISP é o seqüestro de DNS (para seu portal de login - mesmo quando usando o DNS do Google). Qualquer outra conexão UDP é basicamente impecável (League of Legends, OpenVPN via UDP, alguns serviços de streaming de vídeo, etc.)

Então, esse problema está no final do ISP? (talvez um firewall ruim ou algo assim) ou algo a ver com o meu roteador? (mas nunca tive esse problema antes e nenhuma alteração na minha configuração de LAN). Eu tenho o mesmo problema, ligando diretamente com um PC sem roteador. Como resolvo isso (ou o que causa esse problema?), Além de usar uma conexão VPN externa?

    
por smallet 04.06.2015 / 02:19

1 resposta

0

Eu tenho duas sugestões para você, abordando dois problemas diferentes.

Quanto ao sequestro de DNS, talvez você queira tentar dnscrypt . Além de seus downloads (para Windows e Macs) você encontrará na maioria dos repositórios Linux. Ele faz algo inteligente, ie ele não altera apenas a porta (que ainda está sujeita a seqüestro porque a identificação do pacote pode ser feita com base no protocolo, não na porta), mas criptografa solicitações de resolução de DNS, para que nenhuma técnica de firewall possa identificar a solicitação, nem mesmo aquelas baseadas no protocolo.

Quanto ao seu maior problema, você já o diagnosticou sozinho: está a montante de você. Eu já vi esse comportamento na minha universidade, e sei que ele está conectado a alguns problemas nos roteadores Cisco Class 6500 e 7600 (mais um motivo para suspeitar de seu ISP, duvido que você tenha bifurcado os milhares de dólares necessários para adquirir esses roteadores de nível industrial).

Um cara no meu departamento. resolvemos nossos problemas seguindo este guia . Entre muitas coisas interessantes, afirma:

If this is TCP and you're getting poor performance consider enabling sysoption np completion-unit, this magic option is invoking special processing created to address scenarios in which FWSM was known to introduce out of order packets for TCP streams.

O FWSM é o blade de firewall dos roteadores Cisco Class 6500 e 7600.

Lá você vai com o seu problema, diagnóstico e tratamento. Isso é o melhor que posso oferecer.

    
por 04.06.2015 / 10:18