Acessar qualquer página da Web (basicamente qualquer conexão TCP) resulta em várias tentativas antes e em longos tempos de carregamento antes de carregar uma página com elementos ausentes (recarregar pode corrigir o problema). O Google Chrome lança uma tonelada de PROTOCOL_QUIC_Error ou algo parecido. O Wireshark na porta 80 mostra uma tonelada de erros de TCP fora de ordem para cada tentativa antes de ter sucesso após algumas tentativas.
Minha solução temporária: usei uma conexão openvpn (por UDP) para superar isso e está funcionando perfeitamente como antes de começar a receber esses erros.
Estranhamente, até mesmo as pesquisas de DNS às vezes ficam extremamente lentas, mas sei que meu ISP está sequestrando DNS (para o portal de login - mesmo ao usar o DNS do Google). Qualquer outra conexão UDP é basicamente perfeita (League of Legends, Openvpn sobre UDP, alguns serviços de streaming de vídeo, etc.)
Então, esse problema está no lado do ISP? (talvez um firewall ruim ou algo assim) ou algo relacionado ao meu roteador? (mas nunca tive esse problema antes e nenhuma alteração na configuração da minha LAN). Tive o mesmo problema ao conectar-me diretamente a um PC sem roteador. Como resolvo isso (ou o que causa esse problema?), além de usar uma conexão VPN externa?
Responder1
Tenho duas sugestões para você, abordando dois problemas diferentes.
Quanto ao sequestro de DNS, você pode tentardnscrypt. Além dos downloads (para Windows e Macs), você o encontrará na maioria dos repositórios Linux. Faz algo inteligente,ou sejaele não apenas muda a porta (que ainda está sujeita a sequestro porque a identificação do pacote pode ser feita com base no protocolo, não na porta), mas tambémcriptografaSolicitações de resolução de DNS, para que nenhuma técnica de firewall possa detectar a solicitação, nem mesmo aquelas baseadas no protocolo.
Quanto ao seu principal problema, você já o diagnosticou praticamente sozinho: ele está a montante de você. Às vezes tenho visto esse comportamento na minha universidade e sei com certeza que ele está relacionado a alguns problemas nos roteadores Cisco Classe 6500 e 7600 (mais um motivo para suspeitar do seu ISP, duvido que você tenha desembolsado os vários milhares de dólares necessários para adquirir esses roteadores de nível industrial).
Um cara do meu departamento. resolvemos nossos problemas seguindoeste guia. Entre muitas coisas interessantes, afirma:
Se este for TCP e você estiver obtendo um desempenho ruim, considere ativar a unidade de conclusão sysoption np, esta opção mágica está invocando um processamento especial criado para abordar cenários nos quais o FWSM era conhecido por introduzir pacotes fora de ordem para fluxos TCP.
FWSM é o firewall blade para roteadores Cisco Classe 6500 e 7600.
Aí está seu problema, diagnóstico e tratamento. Isto é o melhor que posso oferecer.