Algumas máquinas da minha rede não podem acessar um site específico

Navegue suas respostas
1

Algo muito bizarro está acontecendo aqui. Eu tento acessar um site de algumas máquinas dentro da minha rede e não consigo, enquanto outras máquinas acessam normalmente. O site está online.sefaz.am.gov.br. Para excluir todos os problemas relacionados ao navegador, estou testando isso com o telnet.

Do meu Macbook, eu entendo isso: 

$ telnet online.sefaz.am.gov.br 80
Trying 200.242.61.43...
Connected to online.sefaz.am.gov.br.
Escape character is '^]'.

De uma caixa do Windows XP (Virtual Machine rodando no Macbook), eu entendi: 

C:\Documents and Settings\Administrator>telnet 200.242.61.43 80
Connecting To 200.242.61.43...Could not open connection to the host, on port 80: Connect failed

Observe que, na caixa do Windows, tentei fazer o telnet do endereço IP diretamente, para que isso exclua os problemas de DNS. Meu antivírus está desativado e o mesmo é o firewall do Windows.

A interface de rede da máquina virtual está em ponte, por isso obtém um IP válido na minha rede. Eu notei algo muito estranho em relação a isso também: se eu mudar a interface de rede para NAT na máquina virtual, posso acessar o site normalmente.

Eu tenho um controlador de domínio na minha rede, mas não conheço nenhuma política de grupo que possa bloquear um IP.

Então, minha pergunta é: você já viu algo assim? Se sim, como consertar isso?

EDITAR

Eu corri o nmap contra o site do computador que não pode abri-lo no navegador. Aqui está o resultado: 

Starting Nmap 6.25 ( http://nmap.org ) at 2013-02-15 14:31 Pacific SA Standard Time
Nmap scan report for online.sefaz.am.gov.br (200.242.61.43)
Host is up (0.18s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  open   https
8080/tcp open   http-proxy
8443/tcp closed https-alt

TRACEROUTE (using port 8443/tcp)
HOP RTT       ADDRESS
1   ... 10
11  160.00 ms 200.242.61.43

Nmap done: 1 IP address (1 host up) scanned in 46.01 seconds

EDIT2

Então eu tenho uma dessas caixas que não podem acessar o site e conectei-o diretamente ao meu link de internet. Nada mudou. Ainda não consegui acessar o site. Então, desconectei a máquina da minha rede e conectei-a à internet usando um pen drive 3G. Adivinha? Funcionou. Então a conclusão lógica seria que o problema está no meu link de internet em algum lugar.

Não tão rápido ... esse computador que estou digitando está usando o link da Internet e pode acessar o site normalmente. Vai a figura!

    
por Andre 15.02.2013 / 18:51

1 resposta

1

Com base no erro do telnet "Falha na conexão", a conexão TCP não pode ser estabelecida. Use tcptraceroute para descobrir qual host está filtrando sua solicitação.

Pode ser um problema de roteamento ou um problema de firewall.

Use um programa de captura de rede como o WireShark e verifique se há mensagens ICMP ou mensagens TCP / RST ao iniciar o telnet.

Os pacotes SYN enviados pelo nmap e pelo telnet eram diferentes. O telnet definia o Reconhecimento Seletivo (SACK).

Parece que o servidor remoto está filtrando os pacotes TCP que estavam usando o SACK.

Para desativar o SACK, inicie o Editor do Registro e altere HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SackOpts para 0 . 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] 
"SackOpts"=dword:00000000
0 = disabled; 1 = enabled

Veja esta resposta para obter detalhes sobre o SACK: Quando desativar o TCP SACK?

    
por 15.02.2013 / 19:15

Tags

Forçando uma solicitação de URL HTTP específica por meio do proxy da web Posso usar regex ou curinga para definir a Diretiva AddType do Apache?