O site é acessível via WIFI, mas não por LAN

Question

O site é acessível via WIFI, mas não por LAN

#1 resposta do (0 votos)

0

Todos os dias eu acesso um site de terceiros através do meu navegador diretamente ou solicitando arquivos através de um aplicativo javascript que desenvolvi. Esta manhã, minha conexão com esse site foi tão lenta que a maioria dos meus pedidos esgotou o tempo.

Eu fiz alguns testes e posso acessar o site muito bem através da minha rede Wi-Fi, mas não funciona via LAN. Minha rede Wi-Fi é simplesmente um ponto de acesso WIFI conectado à minha LAN, portanto ambos estão usando a mesma sub-rede e gateway. Eu tive os mesmos problemas em vários computadores e parece estar relacionado apenas a este site. Os outros sites que visitei estão livres de problemas.

Estou completamente perplexo. Nós ligamos para o suporte técnico do site e eles disseram que deve ser um problema do nosso lado, porque todos os seus diagnósticos estão prontos.

Alguma idéia de por que um determinado domínio funcionaria apenas em um ponto de acesso WIFI e não na própria LAN?

internet networking lan router wireless-networking

por Brian 07.01.2014 / 20:11

1 resposta

Tags internet networking lan router wireless-networking

Erro de notas: o campo é muito grande (32K) ao definir a assinatura no Mac Não é possível imprimir de um software específico (Xerox 6280)

score 0 · Answer 1

Se o AP Wi-Fi estiver atuando como um gateway NAT (o que pressupõe que sua porta WAN esteja conectada à porta LAN do roteador upstream), ele pode estar fazendo DNS de forma diferente ou pode estar fazendo um trabalho melhor de TCP MSS Clamping do que o seu gateway NAT upstream está fazendo.

Quanto ao DNS, suponha que seu gateway NAT upstream, ao fornecer concessões DHCP para o cliente Ethernet com fio, informe aos clientes para usar o Servidor DNS A. Suporte ao seu Wi-Fi AP, ao fornecer concessões DHCP a clientes Wi-Fi clientes para usar o Servidor DNS B. Agora, suponha que o Servidor DNS A tenha um bug no qual ele bloqueia as respostas de DNS para o nome de domínio de um site. Todos os seus clientes Ethernet não conseguiriam encontrar o endereço IP que precisariam usar para se conectar a esse site, então todos não conseguiriam se conectar. Mas seus clientes de Wi-Fi estariam perguntando ao Servidor de DNS B, que não tem esse bug, para que eles obtivessem as respostas que estavam procurando e pudessem se conectar.

Para testar se o DNS é o problema, verifique se seus clientes Ethernet e Wi-Fi estão recebendo os mesmos endereços de servidor DNS.

TCP MSS Clamping é um método no qual um gateway NAT acha que sabe mais sobre MTUs upstream (MTU = Maximum Transmission Unit; pense nisso como um tamanho máximo de pacote IP) do que seus clientes, então se ele ver um cliente tentar para negociar um TCP MSS (um MSS é um tamanho máximo do segmento da camada TCP, que é o equivalente da camada TCP do conceito "MTU" da camada IP) que é maior do que caberia no canal upstream, o gateway NAT reescreve os TCP Os campos de negociação MSS nos pacotes TCP SYN para enganar os terminais TCP em concordar com um MSS menor que deveria realmente funcionar, dado o que o gateway NAT sabe sobre as restrições de MTU nos outros saltos de rede.

Para testar se o problema da MTU é o problema, tente executar ping no site do problema com uma solicitação de eco ICMP normal de ~ 64 bytes e tente novamente com uma solicitação de eco ICMP que preencha todo o frame de bytes de 1500:

# Normal small pings first, just to see if pings work
ping badwebsite.example.com
# Now pad the pings out to 1472 so that, after headers are added, it's a full 1500 byte frame.
ping -s 1472 badwebsite.example.com

(Eu suponho que eu não deveria ter que dizer isso, mas apenas no caso, certifique-se de que você fez esses testes de ping de um cliente Ethernet, não um cliente Wi-Fi.)

Se pequenos pings funcionam, mas grandes pings falham, isso indica um problema de MTU. Tente valores diferentes depois de -s para ver qual é o valor máximo que funciona para você. Adicione 28 a ele para descobrir qual MTU você pode definir com segurança em seus clientes Ethernet. Na verdade, melhor do que configurar manualmente um MTU menor em seus clientes Ethernet, corrija seu NAT upstream para fazer uma fixação adequada de MSS ou algo assim.