Acesso à Internet atrasado

Navegue suas respostas
1

Quando eu (e presumivelmente meus usuários) primeiro inicio ou efetuo login no meu computador, não consigo acessar a Internet até vários minutos depois de fazer login. As páginas da Internet, como serverfault.com, expirarão. Durante esse tempo, posso acessar servidores da web internos. Às vezes, o ping do gateway parece resolver o problema.

Estou usando o Windows 7 nesta máquina com wifi, e o problema parece limitado à rede wifi, que está em uma vlan separada. A rede com fio não compartilha o problema, mas eu sei que não é a conexão wi-fi em si, porque os sites internos funcionam.

O ponto de acesso Wi-Fi está conectado a um switch 3Com 4200, com a porta definida para vlan 2 sem tag e com a vlan 1 marcada. O 4200 tem uma conexão de fibra para um switch de fibra 3Com 4900SX que atua quase como um roteador aqui. A conexão de fibra é vlan 2 sem vlan 2 marcada em ambas as extremidades. O gateway é então anexado a um 4200 diferente (vlan 1 sem tag, vlan 2 etiquetado) que tem uma conexão de fibra similar ao 4900SX.

vlan 2 tem 192.168.8.0/22 IPs, vlan 1 tem 10.1.0.0/16 IPs. O 4900SX possui uma interface para ambas as vlans (10.1.1.1/192.168.8.1), assim como o gateway (10.1.1.5/192.168.8.5). Existe um servidor dchp para ambas as vlans no mesmo switch que o gateway. Ele escolhe um escopo dhcp com base na interface usada pelo 4900sx para encaminhar a solicitação dhcp.

Existe também uma lista de acesso à rede no conjunto 4900sx para negar todo o tráfego vlan2 a qualquer host 10.1.x.x, com exceções feitas para alguns servidores, incluindo o dhcp, o 4900sx e o gateway.

Eu acho que isso cobre isso. Alguma idéia de por que o acesso à internet seria atrasado assim?

    
por Joel Coel 13.04.2010 / 19:25

1 resposta

1

Isso soa como um problema de DNS. Mais especificamente, as consultas DNS estão sendo inicialmente enviadas para um servidor que não está respondendo (pode estar inativo, não ter uma rota conhecida do ponto de acesso WiFi, um servidor antigo que não existe mais, etc.). Uma vez que as consultas iniciais atingem o tempo limite, outro servidor é tentado e, eventualmente, um funciona. A partir desse ponto, as consultas de DNS vão para o servidor de trabalho e você está bem. Sites internos funcionam porque você está usando um servidor de endereço diferente, como o Active Directory.

Então, da próxima vez que você se conectar ao ponto WiFi, verifique a conexão DNS. Um simples nslookup ou dig pode ser suficiente para ver qual servidor está sendo testado e qual deles finalmente responde.

    
por 13.04.2010 / 20:46

Tags

Windows Server 2008 R2 - IIS7.5 - Permissões do site Quanto tráfego um shaper baseado em linux seria capaz de mastigar