Muchos ya han escuchado que Cloud4Y es un proveedor corporativo de nube. Por lo tanto, no hablaremos de nosotros mismos, sino que compartiremos una breve historia sobre cómo tuvimos problemas para acceder a algunos sitios y qué causó esto. Un buen día, el departamento de marketing se quejó a los ingenieros de que cuando se trabaja a través del terminal en los navegadores, algunos sitios se cargan durante mucho tiempo. En particular, vk.com es vital para ellos. Recibimos la señal, comenzamos a entender cuál era el problema.
Entonces, la situación: el proveedor de Internet Megafon, el servidor OS Windows, el navegador Firefox. Si abre VKontakte con Windows 10 normal, el sitio se cargará en 10-100 ms. Si intentamos abrirlo con Windows Server 2012/16/19, el retraso es de hasta 15 segundos, o incluso más.
Tomaron un
píxel VK y, a través de él, comenzaron a encontrar posibles versiones de lo que estaba sucediendo.
Prueba de hipótesis n. ° 1: un problema con el servidor de Terminal Server.No confirmado Cuando prueba la página que se abre a través de otro servidor en la misma red, el problema persiste.
Prueba de hipótesis # 2: un problema en la puerta de enlace.No confirmado Se observa que con las computadoras portátiles locales todo se abre fácil y rápidamente. Pero al mismo tiempo, el problema persiste con los terminales (y los servidores internos). Jugó con la configuración de ICMP en la interfaz externa e interna; no ayudó.
Extraño de alguna manera resulta.
El sitio no se ralentiza desde una computadora portátil local.
Desde la máquina de escaneo interna (terminal para escanear): no se ralentiza.
Y el marketing se ralentiza. Lío!
Vamos más allá.
Prueba de hipótesis # 3 - Problema de DNS.No confirmado Lanzó un píxel a través de DNS público (8.8.8.8): la misma historia. El problema es claramente visible cuando, por ejemplo, la primera vez que extrae este píxel en modo incógnito.
Existe la sospecha de que el problema depende mucho del navegador. En FF, un píxel siempre muere, en cromo en la primera entrada. Hacer marketing es estúpido constantemente en todos los navegadores.
Prueba de hipótesis # 4: algo con una plantilla de sistema operativo.No confirmado Implementamos un Windows Server 2016 limpio, lanzamos la prueba desde la red .0. Tengo un problema Transferido a la red .200., El problema persiste. Esa es la puerta de la red .0. nada que ver con eso. Sin embargo, las computadoras portátiles de esta red no tienen este problema. Esa es la puerta de red .200. nada que ver con eso tampoco.
Es decir, el problema no está en la plantilla del sistema operativo. La máquina virtual se ralentiza con la carga de píxeles. Pero si eleva una VPN en ella (una tarjeta de red separada) y atraviesa el tráfico, entonces todo funciona muy rápidamente (como debería ser). Vemos que hay dos opciones que pueden causar un problema: una puerta de enlace en la oficina o un operador de Internet en la oficina.
Pero, ¿puede un megáfono cortar específicamente el acceso a un píxel VKontakte? No, algunas tonterías. Tratamos de revolver todavía.
Prueba de hipótesis n. ° 5: VMware Tools tiene la culpa.No confirmado No se observan efectos nocivos. Intentamos cambiar la configuración de la tarjeta, tampoco. TTL cambiado: sin efecto. Bueno, generalmente no está claro cuál es la diferencia entre Windows 10 y Windows Server. Pero hay una diferencia. Como la historia de Gopher.
Tratamos el problema por bastante tiempo. Por supuesto, google situaciones similares, pero no encontró nada. Entonces actuaron sin pistas, resolviendo todas las versiones posibles. Probamos desde una computadora portátil Windows 2016 para asegurarnos de que la virtualización y más no sean los culpables de las ralentizaciones al cargar un píxel. Cambió todas las configuraciones posibles para la tarjeta de red y la pila de IP. He intentado un montón de todo. Pero el problema persistió, y el marketing golpeó con fuerza y exigió arreglarlo todo.
Después de un tiempo, todavía encontramos dónde estaba enterrado el perro. Se trataba de la opción
interfaz netsh tcp setglobal ecncapability = deshabilitadoEsta opción está deshabilitada de forma predeterminada en el escritorio de Windows y de forma predeterminada habilitada en el servidor. Tan pronto como lo apagamos en el servidor, todo se abre instantáneamente, al igual que en el escritorio. Pudimos confirmar este problema desde el proveedor que nos proporciona Internet en la oficina (Megafon), a través de Internet móvil de Megafon (si lo comparte desde su teléfono y se conecta a través de Windows Server), a través de Yota, lo intentamos en algunas áreas de Moscú y este problema estaba presente en todas partes. Al trabajar en otros operadores, el acceso al sitio fue instantáneo.
Aquí hay tal escoria, como lo expresó un político prominente. En principio, el problema ya se ha resuelto, pero estamos muy interesados: ¿surgió solo en nuestro país o es un desastre a gran escala que afecta a empresas de otras ciudades? Si este caso no es aislado, entonces Megaphone debería pensar en una solución a este problema. Después de todo, la opción ECN (capacidad electrónica) está habilitada de forma predeterminada en los servidores, y para averiguar cuál es el punto, debe pasar mucho tiempo.
¿Cómo verificar? Si, igual que nosotros. Usando el navegador Firefox, intentamos abrir cualquier página de vk.com y nuevamente a través de ctrl + f5. Si el problema está presente, habrá un retraso constante; si no hay ningún problema, el sitio se abrirá instantáneamente.
¿Qué más es útil para leer en el blog de Cloud4Y?→
Energía solar salada→
Cómo quebró el banco→ La
gran teoría del copo de nieve→
Internet por globos→
Pentesters a la vanguardia de la ciberseguridad¡Suscríbete a nuestro canal de
Telegram para no perderte otro artículo! No escribimos más de dos veces por semana y solo por negocios.