Eu nunca usei o Fiddler antes, mas com base no "ServerGotRequest" sendo desmarcado no cenário de falha, implica em uma de três coisas:
- O servidor não recebeu a solicitação completa da estação de trabalho (isto é, o HTTP GET não foi concluído)
- O servidor recebeu a solicitação, mas não respondeu devido a um erro ou outro problema no servidor.
- O servidor respondeu, mas o pacote de resposta não retornou.
Eu sei que este é um servidor hospedado, você tem acesso para ver os logs do servidor ou a capacidade de executar um sniffer nele (por exemplo, WireShark) para capturar dados enquanto está testando? Em caso afirmativo, observe os arquivos de log do servidor em busca de erros e execute o sniffer até obter um cenário de falha na estação de trabalho. Em seguida, verifique se o servidor recebeu a resposta completa e tentou responder.
Depois disso, verifique os logs do firewall Kapersky para ver se ele descartou algum pacote. É possível configurar um sniffer na frente do firewall e ver se a resposta do servidor está voltando tão longe? Se chegar ao firewall, e o Kaspersky não notar a queda de qualquer coisa, provavelmente é seguro assumir que isso aconteceu.
Durante esses testes, sugiro usar o WireShark em uma das máquinas que falham. Ele mostrará as conexões de saída, além de mostrar também as respostas recebidas pelo NIC. Se for um problema da NIC, o rastreio do sniffer deve mostrar o pacote que está sendo recebido e, a partir daí, você pode determinar se isso garante uma atualização da NIC e / ou do driver.
Como você não consegue conectar um sniffer ao lado de fora do seu firewall, você precisará trabalhar com seu ISP para que ele configure o monitoramento dos pacotes que saem do seu roteador, mas nunca receba uma resposta.
Uma vez que o ISP confirmou ou refutou sua hipótese sobre onde os pacotes estão indo, existem duas opções:
Opção 1: O pacote chega ao firewall, mas NÃO sai para o ISP durante uma tentativa de falha na conexão da web.
Opção 2: O pacote passa pelo firewall para a rede do ISP, mas a resposta nunca chega.
A opção 1 pode ser mais fácil de substituir e / ou reinstalar o firewall, se possível. Se for um dispositivo provido pelo ISP, você vai querer que eles salvem a configuração atual, mas apliquem uma configuração muito básica no novo sistema para garantir que não seja um problema relacionado à configuração.
A opção 2 seria legal, porque coloca o problema nelas resolvido, mas se elas não tiverem tempo para investigar, você fica com a resposta. Nesse caso, pode ser que ele saia da rede e vá para o provedor de Internet - que entra em uma lata inteira de worms tentando rastrear onde um pacote morreu.