Acceder a cualquier página web (básicamente cualquier conexión TCP) genera múltiples reintentos antes y largos tiempos de carga antes de cargar una página con elementos faltantes (la recarga podría solucionarlo). Google Chrome arroja un montón de PROTOCOL_QUIC_Error o similares. Wireshark en el puerto 80 muestra una gran cantidad de errores de TCP fuera de servicio en cada intento antes de tener éxito después de algunos intentos.
Mi solución temporal: utilicé una conexión openvpn (a través de UDP) para superar esto, y es tan fluido como antes de que comenzara a recibir estos errores.
Curiosamente, incluso las búsquedas de DNS se vuelven extremadamente lentas a veces, pero sé que mi ISP está secuestrando DNS (para su portal de inicio de sesión, incluso cuando uso Google DNS). Cualquier otra conexión UDP es básicamente perfecta (League of Legends, Openvpn sobre UDP, algunos servicios de transmisión de video, etc.)
Entonces, ¿este problema corresponde al ISP? (tal vez un firewall defectuoso o algo así) ¿o algo que ver con mi enrutador? (pero nunca antes había tenido este problema y no había cambios en mi configuración de LAN). Tuve el mismo problema al conectarme directamente a una PC sin enrutador. ¿Cómo soluciono esto (o qué causa ese problema), además de usar una conexión VPN externa?
Respuesta1
Tengo dos sugerencias para usted, que abordan dos problemas diferentes.
En cuanto al secuestro de DNS, quizás quieras probardnscrypt. Además de sus descargas (para Windows y Mac), lo encontrará en la mayoría de los repositorios de Linux. Hace algo inteligentees decirno sólo cambia de puerto (que todavía está sujeto a secuestro porque la identificación de paquetes puede realizarse sobre la base del protocolo, no del puerto), sino que tambiéncifraSolicitudes de resolución DNS, de modo que ninguna técnica de firewall pueda detectar la solicitud, ni siquiera las basadas en el protocolo.
En cuanto a su problema principal, usted mismo ya lo ha diagnosticado: está más arriba de usted. A veces he visto este comportamiento en mi universidad, y sé con certeza que está relacionado con algunos problemas en los enrutadores Cisco Clase 6500 y 7600 (una razón más para sospechar de su ISP, dudo que haya desembolsado los varios miles de dólares necesarios para adquirir estos enrutadores de calidad industrial).
Un chico de mi departamento. resolvió nuestros problemas siguiendoesta guía. Entre muchas cosas interesantes, dice:
Si se trata de TCP y tiene un rendimiento deficiente, considere habilitar sysoption np complete-unit, esta opción mágica invoca un procesamiento especial creado para abordar escenarios en los que se sabía que FWSM introducía paquetes desordenados para flujos TCP.
FWSM es el firewall blade para enrutadores Cisco Clase 6500 y 7600.
Ahí tienes tu problema, diagnóstico y tratamiento. Esto es lo mejor que puedo ofrecer.