Interação de rede estranha entre o Vista e o Ubuntu

Navegue suas respostas
1

Eu tenho uma rede onde minha WAN (um CableModem) entra em uma caixa Ubuntu (configurada duvidosamente) que atua como roteador para toda a empresa.

Recentemente, trocamos nosso ISP e estamos tendo um comportamento muito estranho. Nas máquinas Vista / Server 2008, alguns sites não funcionam. Isso vem e vai um pouco, mas tem um, www.dilbert.com, que nunca funciona.

Estamos experimentando isso há semanas, e essas são as coisas que descobrimos até agora ...

  • O próprio servidor Linux pode carregar a homepage do Dilbert
  • As máquinas do Windows XP / 2003 funcionam PERFEITAMENTE
  • máquinas Windows Vista / 2008 têm problemas
  • Às vezes, na minha máquina (2008), no FireFox, a página é carregada. Nunca carrega no Chrome, por exemplo. Agora, uma vez carregado no Firefox, se eu pressionar F5, ele morre imediatamente, só carrega uma vez. O erro é "a conexão foi redefinida"
  • Reiniciar minha máquina, o roteador, o cablemodem, etc, não fará com que ela seja carregada novamente, eu ainda recebo "reset de conexão", ela também não funciona em outras máquinas. Algum tempo depois (dias), no entanto, ele será carregado novamente, uma vez .
  • Além disso, às vezes posso abrir uma conexão telnet (usando o cliente telnet do Windows) para www.dilbert.com:80 e fazer um "get /", caso em que recebo um monte de HTML, e a conexão é fechada, esperado. Agora, se eu abrir a mesma conexão novamente, ele se conecta, mas assim que eu pressionar "g", ele me desconecta. Este é o tipo de informação mais baixo que pude encontrar.
  • Usando o "Fiddler" para inspecionar o tráfego da rede, com alguns navegadores a solicitação é exibida com "status de resposta 0", uma resposta vazia e nenhum detalhe de erro. Com outros navegadores, nem aparece.
  • Finalmente, se eu conectar o cablemodem diretamente a um PC 2008, sem o roteador intermediário, tudo funciona maravilhosamente, então tenho 99,99% de certeza que o problema está dentro da minha rede, e não no meu ISP.

Agora, meu melhor palpite é que isso é algum tipo de interação estranha entre a camada de rede do Vista (que, como eu entendo, foi reescrita do XP, não é a mesma), e do Ubuntu.
Isso é tudo o que eu tenho. Além disso, estou completamente desconcertado e começando a acreditar que há uma maldição no meu prédio.

Algum de vocês pode pensar em alguma idéia plausível sobre o que poderia estar acontecendo / o que eu poderia fazer para consertar / diagnosticar isso?

NOTA: Eu não sei NADA sobre o Linux, embora eu possa executar comandos se você puder pensar em algo que me dará algumas informações úteis.

Obrigado!
Daniel

    
por Daniel Magliola 02.10.2009 / 23:48

2 respostas

3

Parece um problema de MTU para mim. Eu não sei o que é o algoritmo MTU do Vista.

Como um teste simples, defina o MTU do seu computador Vista artificialmente baixo, como 500, e veja se isso resolve o problema. Se assim for, podemos dizer que a MTU é a causa e voltar a olhar exatamente como corrigir isso.

O que é o MTU?

MTU == Unidade Máxima de Transmissão. Efetivamente, é o maior pacote de ethernet que seu computador enviará. A especificação IP diz que, se um roteador recebe um pacote muito grande para enviar sua (outra) interface, ele pode fragmentar o pacote ou enviar de volta uma mensagem ICMP que diz "isso é muito grande". A fragmentação é ruim para o desempenho, no entanto, muitos desses roteadores nunca concordam em se fragmentar. Além disso, os sistemas operacionais modernos usam um truque para determinar a MTU ideal para um determinado caminho, enviando pacotes em tamanhos decrescentes até que eles não tenham mais uma resposta sobre o pacote ser muito grande. Este é o Path MTU Discovery, ou PMTUD.

O que está acontecendo com você é que um roteador em algum lugar está se recusando a fragmentar um pacote, mas sua máquina com o Vista nunca está ouvindo sua notificação de recusa. Quando você define seu MTU realmente pequeno, você está dizendo ao sistema operacional que sempre transmita pacotes menores do que qualquer circuito moderno pode não aceitar, para que seus pacotes nunca encontrem a necessidade de fragmentar.

Atualizar

Agora que sabemos que é um problema de MTU e que envolve apenas o roteador do Ubuntu, isso implicaria que o roteador do Ubuntu está quebrando a fragmentação de pacotes de alguma forma.

Está executando um firewall? Está bloqueando o ICMP? Se sim, tente desabilitar isso. (Obviamente, volte para o MTU padrão de 1500 primeiro; caso contrário, você estará depurando um problema que não existe mais).

    
por 02.10.2009 / 23:54
2

Se você puder, eu mudaria para algo que foi realmente projetado para uso como roteador.

Eu pessoalmente recomendo pfSense .Um dos implantações comuns do pfSense, é como um firewall de perímetro .

    
por 04.10.2009 / 03:45

Tags

Altera o local / idioma do apt-get / aptitude quando usar o squid no lado do servidor?