[MASOCH-L] Navegação, comportamento estranho

Renato de Oliveira Diogo renato.diogo at gmail.com
Thu May 14 16:16:02 BRT 2009 

Senhores

em relação ao acesso SSH, fiz comparação com sessões abertas de dentro
da minha rede. Quando a conexão é de dentro da rede está tudo normal,
quando vem de fora da rede (dos relatos anteriores) a sessão estão se
perdendo. Mas ainda tenho um teste a ser feito em relação a isso, que
é a remoção do NAT (feito por um roteadorzinho interno).

Em relação ao DNS, já fiz alguns testes utilizando outros DNS, como o
4.2.2.2 e o OpenDNS, e os sintomas de navegação travada continua.

Estou, ao longo do tempo, levantando os endereços que percebo que
ocorre esse problema, para depois repetir o teste em cima desses, em 5
dias levantei quase 50 endereços (somente eu). Tenho uma leve suspeita
de estar acontecendo quando o destino é internacional (ou sites que
tem alguma referencia a outros serviços internacionais).

Agora, com base nesses endereços, como poderia fazer teste isolados de
DNS, conexão porta 80?

Atenciosamente
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - Nível 1

renato.diogo at gmail.com
renato.diogo at yahoo.com.br



2009/4/29 Gelson Dias Santos <gelson.santos at metaverse.com.br>:
> O caso do SSH parece timeout causado por um NAT no caminho até o destino.
> Quanto a falha no primeiro acesso e sucesso com reload, em 100% dos
> casos que vi era sempre resolucao DNS demorando um pouco. Experimente
> utilizar o OpenDNS ao inves de DNS local ou do seu provedor.
>
> Gelson
>
> 2009/4/29 Renato de Oliveira Diogo <renato.diogo at gmail.com>:
>> Em relação a perda
>>
>> de onde eu estou (onde percebi a queda de sessão SSH) até os
>> servidores que me conecto, está sem perda.
>>
>> Quando comecei a perceber esse problema (no caso da navegação), fiz
>> diversos testes, incluindo verificação de perdas durante o caminho até
>> alguns destinos nacionais e internacionais. Exceto por um backbone
>> nacional (não me lembro onde) tinha perda somente do meu destino para
>> UFPR e algumas outras universidades (que passava pelo mesmo backbone).
>> Agora para outras rotas sem perda.
>>
>> Atenciosamente
>> ________________________________________________
>> Renato de Oliveira Diogo
>>
>> Bacharel em Ciência da Computação
>> UNESP - Bauru
>>
>> LPIC1 - Linux Professional Institute Certification - Nível 1
>>
>> renato.diogo at gmail.com
>> renato.diogo at yahoo.com.br
>>
>>
>>
>> 2009/4/29 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>:
>>> verificou se no caminho todo.. ha perdas ?
>>>
>>> On Wed, 29 Apr 2009 15:21:19 -0300, Renato de Oliveira Diogo
>>> <renato.diogo at gmail.com> wrote:
>>>> Opa pessoal,
>>>>
>>>> Sobre o proxy não tem, acesso direto.
>>>>
>>>> em relação as origens, não é só de um lugar, pois, tive relatos de
>>>> várias pessoas dentro da minha rede (ISP).
>>>> Estou tentando filtrar mais essas informações, como uma lista de sites
>>>> destinos para fazer testes mais específicos.
>>>>
>>>> Pedi para os técnicos de rua (que faz instalação e dão manutenção
>>> no
>>>> usuário final) apurar mais dados de um checklist que já tinha passado.
>>>>
>>>> Captura de dados do wireshark não tinha pensado em fazer, vou ver se
>>>> capturo alguns períodos e vejo se tem algum comportamento estranho.
>>>>
>>>>
>>>> Uma coisa que percebi (não sei se está relacionado com isso, e ainda
>>>> preciso de fazer um teste para confirmação) é que sessões SSH feito
>>> de
>>>> fora da minha rede, a sessão, quando sem uso por alguns poucos minutos
>>>> (2 a 5 minutos) cai, coisa que não acontecia antes, e não foi mexido
>>>> em configuração dos servidores SSH.
>>>>
>>>> Em um dos servidores, eu ativei o parâmetro ClientAliveInterval para
>>>> 120, para ver se isso continuava. Para este resolveu, para outro
>>>> servidor que mantive as configurações antigas a sessão continua
>>>> caindo.
>>>>
>>>> Atenciosamente
>>>> ________________________________________________
>>>> Renato de Oliveira Diogo
>>>>
>>>> Bacharel em Ciência da Computação
>>>> UNESP - Bauru
>>>>
>>>> LPIC1 - Linux Professional Institute Certification - Nível 1
>>>>
>>>> renato.diogo at gmail.com
>>>> renato.diogo at yahoo.com.br
>>>>
>>>>
>>>>
>>>> 2009/4/29 Welkson Renny de Medeiros <welkson at focusautomacao.com.br>:
>>>>> Julio Arruda escreveu:
>>>>>>
>>>>>> Renato de Oliveira Diogo wrote:
>>>>>>>
>>>>>>> Senhores
>>>>>>>
>>>>>>> ultimamente estou percebendo em minha rede o seguinte comportamento:
>>>>>>> quando faço acesso a alguns sites (aleatoriamente) o mesmo não abre
>>>> de
>>>>>>> primeira, sendo que recarregar (precionando F5), e quando precionado
>>>>>>> abre normalmente.
>>>>>>>
>>>>>>> já tentei verificar a resolução do meu DNS (com dnsperf) e teve
>>>>>>> respostas rápidas, já tentei verificar diversas rotas da minha rede
>>>>>>> para diversos sites nacionais e internacionais e aparentemente tudo
>>>>>>> normal (sem perda).
>>>>>>>
>>>>>>> Alguem tem alguma ideia?
>>>>>>>
>>>>>>
>>>>>> Uma captura com Wireshark ?
>>>>>>
>>>>>> Pode parecer gozacao, mas existe um comportamento similar em algumas
>>>>>> tecnicas de mitigacao de DDoS, syn-auth sem http-auth seria.
>>>>>> So que nao creio que tantos sites estejam 'mitigando' ataques ao mesmo
>>>>>> tempo :-)..
>>>>>>
>>>>>> Voce nao falou tambem de onde voce esta acessando, e' do mesmo lugar
>>>>>> sempre ?
>>>>>> Troubleshooting -> Reproduzir, Isolar, depurar, isto e:
>>>>>> - tentar ver se voce consegue repetir 'consistentemente' (1 vez em 10
>>>> em
>>>>>> media, por exemplo)
>>>>>>
>>>>>> - depois, diminuir o ambiente ao menor numero possivel de
>>>>>> variaveis/componentes, onde se consegue reproduzir, se possivel, sob
>>>>>> controle de fim a fim,
>>>>>>
>>>>>> - depois ir de cima para baixo ou de baixo para cima no OSI :-)
>>>>>>
>>>>>>
>>>>>>
>>>>>>> []s
>>>>>>> ________________________________________________
>>>>>>> Renato de Oliveira Diogo
>>>>>>>
>>>>>>> Bacharel em Ciência da Computação
>>>>>>> UNESP - Bauru
>>>>>>>
>>>>>>> LPIC1 - Linux Professional Institute Certification - Nível 1
>>>>>>>
>>>>>>> renato.diogo at gmail.com
>>>>>>> renato.diogo at yahoo.com.br
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>
>>>>> Uma outra coisa... não falou se usa PROXY... pode ser alguma coisa no
>>>> squid
>>>>> também =)
>>>>>
>>>>> --
>>>>> Welkson Renny de Medeiros
>>>>> Focus Automação Comercial
>>>>> Desenvolvimento / Gerência de Redes
>>>>> welkson at focusautomacao.com.br
>>>>>
>>>>>
>>>>>
>>>>>                     Powered by ....
>>>>>
>>>>>                                          (__)
>>>>>                                       \\\'',)
>>>>>                                         \/  \ ^
>>>>>                                         .\._/_)
>>>>>
>>>>>                                     www.FreeBSD.org
>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list