Problema de rede muito estranho - sites específicos não carregam

8

Primeiro, peço desculpas se eu postei na troca errada, eu realmente não tinha certeza de onde essa pergunta se encaixa.

Há algum tempo que estou tendo esse problema muito estranho com minha conexão doméstica à Internet, que é definitivamente culpa do meu roteador ou do meu ISP, mas meu ISP está sendo bastante incapaz de depurá-lo.

Na maioria das vezes, minha conexão funciona muito bem - sem tempo de inatividade e recebo consistentemente praticamente 100% da velocidade pela qual estou pagando.

No entanto, há um problema específico: alguns sites têm esse comportamento muito estranho, e levam muito tempo para carregar. Exemplos desses sites são en.wikipedia.org, www.canadapost.ca e www.theweathernetwork.com. Com esses sites, sempre que tento carregar uma página, nada carrega, e a barra de status do Chrome lê "Estabelecendo conexão segura ..." por um longo período de tempo e, eventualmente, me dará uma " Não é possível acessar este site ". Se eu recarregar e tentar novamente, depois de algumas vezes, o site será carregado e, uma vez carregado o site, posso navegar livremente pelo site sem problemas por cerca de 15 minutos ou mais, e o problema retornará.

Não é um problema com minhas configurações de firewall ou PC. Já tentei várias coisas para eliminar qual é o problema e concluí que ele deve ser o meu modem-roteador ou a minha conexão com a Internet, porque isso acontece com todos os dispositivos conectados à minha rede (desktop, laptop, smartphone etc.) e com meu smartphone, quando mudo para dados móveis, o problema desaparece.

Eu solicitei um tíquete de suporte ao meu provedor de serviços de Internet e eles me orientaram em todas as etapas óbvias (redefinição de fábrica do modem etc.) e agora não estão sendo tão úteis.

Uma coisa que fiz para tentar testar é executar os comandos curl dos sites com esse problema e notei algo; com todos os sites com esse problema, "curl -v [url]" retorna um HTTP 301 em vez de um 200.

Alguém tem alguma idéia do que diabos está causando isso, para que eu possa apontar os técnicos do meu ISP na direção certa?

EDIT: Foi apontado que eu não estava incluindo https nos comandos curl, o que causou o retorno do 301. Mas agora que estou incluindo https, notei algo interessante:

Ao executar curl -v em um site https que não faz parte do problema (como o facebook), acabo com uma saída normal .. mas, para um site que é, fica assim:

$ curl -v https://www.canadapost.ca
* STATE: INIT => CONNECT handle 0x600057810; line 1413 (connection #-5000)
* Rebuilt URL to: https://www.canadapost.ca/
* Added connection 0. The cache now contains 1 members
*   Trying 2600:140a:0:18a::1dc5...
* TCP_NODELAY set
* STATE: CONNECT => WAITCONNECT handle 0x600057810; line 1466 (connection #0)
*   Trying 23.34.200.189...
* TCP_NODELAY set
* Connected to www.canadapost.ca (2600:140a:0:18a::1dc5) port 443 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x600057810; line 1583 (connection #0)
* Marked for [keep alive]: HTTP default
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x600057810; line 1597 (connection #0)

Ele fica lá por um tempo muito longo e, eventualmente, continua e termina com:

* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=CA; ST=Ontario; L=OTTAWA; O=Canada Post Corporation; OU=Akamai SAN SSL OV; CN=www.canadapost.ca
*  start date: Jan 13 00:00:00 2017 GMT
*  expire date: Jan 13 23:59:59 2018 GMT
*  subjectAltName: host "www.canadapost.ca" matched cert's "www.canadapost.ca"
*  issuer: C=US; O=GeoTrust Inc.; CN=GeoTrust SSL CA - G3
*  SSL certificate verify ok.
* STATE: PROTOCONNECT => DO handle 0x600057810; line 1618 (connection #0)
> GET / HTTP/1.1
> Host: www.canadapost.ca
> User-Agent: curl/7.54.0
> Accept: */*
>
* STATE: DO => DO_DONE handle 0x600057810; line 1680 (connection #0)
* STATE: DO_DONE => WAITPERFORM handle 0x600057810; line 1807 (connection #0)
* STATE: WAITPERFORM => PERFORM handle 0x600057810; line 1817 (connection #0)
* HTTP 1.1 or later with persistent connection, pipelining supported
< HTTP/1.1 301 Moved Permanently
* Server AkamaiGHost is not blacklisted
< Server: AkamaiGHost
< Content-Length: 0
< Location: https://www.canadapost.ca/web/en/home.page
< Date: Mon, 22 May 2017 22:01:55 GMT
< Connection: keep-alive
< Strict-Transport-Security: max-age=31536000
<
* STATE: PERFORM => DONE handle 0x600057810; line 1991 (connection #0)
* multi_done
* Connection #0 to host www.canadapost.ca left intact
* Expire cleared
router  internet  modem 
user1072692
fonte
Parece que pode ser um problema de IPv6. O que você começa quando você ir a este site: test-ipv6.com
Moshe Katz
Além disso, o que acontece se você desabilitar o IPv6 no seu computador ou no seu roteador (tente um)?
Moshe Katz
Em qual estado você está? Estamos vendo o mesmo comportamento e todos os sites, incluindo o seu, estão hospedados no Akamai.
Chad
@ MosheKatz Vou tentar isso quando chegar em casa hoje à noite.
User1072692
@Chad Ontário, Canadá
user1072692

Respostas:

4

Acabou sendo causado pelo IPv6. Desativei-o no meu roteador e o configurei apenas para IPv4 e o problema agora se foi.

user1072692
fonte
2

Todos esses três sites parecem ser apenas HTTPS. Se você estiver iniciando quais http://endereços, esses sites informarão ao navegador que eles foram movidos permanentemente para httpsas 301 mensagens. Isso fará parte da mensagem 301. Você pode obter redirecionamentos adicionais que adicionam um caminho para a página padrão. Os redirecionamentos 301 provavelmente são um arenque vermelho.

Atrasos longos como esse são comuns se você tiver problemas de conectividade DNS. No entanto, eu esperaria que isso ocorresse na primeira tentativa.

Todos esses sites são compatíveis com IPv6. Se parece que você tem capacidade para IPv6, o Chrome provavelmente tentará usar o IPv6 em vez do iPv4 para se conectar. A negociação de HTTPS pode envolver várias conexões com servidores diferentes. Se algum deles estiver bloqueado ou inativo, poderá causar atrasos.

Pode ser útil usar as Ferramentas do desenvolvedor do Chome ( CtrlShifti. Selecione a guia Rede, que mostra o tempo de carregamento dos componentes da página. Passe o mouse sobre a primeira conexão lenta para obter detalhes sobre os tempos.

BillThor
fonte
11
Obrigado por apontar o https causando o 301, esqueci completamente disso. Corri o curl novamente usando https e notei algo interessante .. sites https que não estão tendo esse problema (como o facebook) carregam bem .. "curl facebook.com " funciona muito bem. Mas com sites que estão tendo este problema, o feedback olhares onda muito diferente .. Eu editei o meu post para mostrá-lo
user1072692
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.