Uma causa rara, mas não incomum, de "alguns sites abertos mas outros não" é um problema de MTU, como uma falha no algoritmo "Path MTU Discovery" (também conhecido como "buraco negro da descoberta da PMTU" ").
Como teste, tente configurar seu MTU para 1300 e veja se todos os sites estão abertos. Em caso afirmativo, ajuste seu MTU mais alto até encontrar o valor máximo que funciona.
Pelo que eu vi, o Google configura todos os servidores para usar um TCP MSS menor (Maximum Segment Size, o equivalente da camada TCP ao conceito MTU da camada IP) para garantir que seus sites sejam carregados até mesmo para pessoas com Path MTU Descoberta buracos negros, então algumas pessoas descrevem problemas de MTU como "sites do Google carregam, mas muitos outros sites de grande nome não o fazem".
O Path MTU Discovery baseia-se em:
- Todos os roteadores ao longo do caminho entre o cliente e o servidor devem respeitar o bit "Não fragmentar" no cabeçalho IP e enviar de volta uma mensagem de erro "Fragmentação necessária, mas" Não fragmentar "conjunto de bits" do ICMP . Eu vi roteadores ruins que não fazem isso corretamente e quebram a descoberta da PMTU.
- Todos os roteadores / firewalls ao longo do caminho devem permitir a transmissão dessas mensagens ICMP. Eu vi administradores de firewall ignorantes bloquearem todos os ICMP porque eles queriam bloquear o ping. Eles não perceberam que o ping usa apenas um par de tipos de mensagens ICMP (solicitação / resposta de eco) e que há muitos outros tipos de mensagens ICMP que são críticos para a operação adequada da Internet, que não devem ser bloqueados.
- Todos os gateways NAT ao longo do caminho devem traduzir NAT corretamente as mensagens ICMP para que voltem à máquina que enviou o pacote que era muito grande. Eu vi gateways NAT ruins que lidam mal com mensagens ICMP e quebram a descoberta PMTU.