[GTER] Carregamento páginas em Dispositivos Móveis
Rubens Kuhl
rubensk at gmail.com
Wed Dec 10 13:18:29 -02 2014
2014-12-10 9:29 GMT-02:00 Ricardo <ramos.ricardo at ymail.com>:
> Bom dia, gostaria de saber se alguém poderia me ajudar.
>
> Já fazem alguns meses que estamos com um problema muito estranho para
> carregamento de páginas como UOL, terra, Facebook, YouTube, Netflix em
> dispositivos móveis. Smart TV’s, Smartphones (Android, IOS, Windows) e
> MacBook.
>
> 90% de nossos clientes autenticam no Hotspot do Mikrotik, outros no PPPOE,
> também no MIkrotik;
>
> Temos cache (Hyper) na Rede, mas mesmo desativando o problema persiste
>
> Percebemos que ao entregar um DNS aberto (Google, GigaDNS, Open, etc.)
> diretamente ao dispositivo, as páginas são carregadas normalmente.
>
> Utilizamos como DNS, Linux com Bind ou o cache DNS do Mikrotik, mas em
> ambos os casos não funciona. As páginas só carregam se entregarmos os DNS’s
> citados acima.
>
> Com meu limitado conhecimento não consigo entender o que pode estar
> causando isso. Como os nossos DNS podem estar afetando o carregamento de
> páginas em dispositivos móveis. A resolução de nomes acontece normalmente.
>
> Alguém já passou por isso? Teria alguma sugestão?
>
Isso parece ser uma combinação de problema: o DNS diferente está te
mandando para um nó diferente dessas CDNs, e como algum deles você tem
problema e com outros não, acaba gerando esse efeito. Então o jeito é
atacar em múltiplas frentes:
1) Cache DNS do Mikrotik é conhecido por problemas. Fuja dele, por exemplo
apontando todo mundo para o Linux com BIND. Se quiser aproveitar a viagem e
trocar o BIND recursivo por Unbound 1.5.1 é melhor, mas entre o BIND e o do
Mikrotik, use o BIND.
2) A causa mais comum de falhas de carregamento de páginas é MTU; configure
o ajuste de MSS para algo como 1300 e veja se isso surte algum efeito.
3) Dos dispositivos que você citou, o MacBook é o mais versátil. Use-o para
instalar Wireshark e conseguir fazer um bom diagnóstico diferencial de
porque isso está acontecendo.
4) Os DNS que você citou tem mais prevenções contra poisoning de DNS do que
os que você está usando, então se isso for um ataque propositado, Unbound
com DNSSEC pode mitigar isso.
Rubens
More information about the gter
mailing list