Problemas conexión desde proveedores que no son de telefónica

Buenas tardes antonio.vazquez.rodriguez,

Muchas gracias por respondernos e informarnos, nos alegra comprobar que el servicio ya está restablecido. Vemos que has aceptado la solución aportada por el usuario Theliel al que agracemos su ayuda y aportaciones para su solución. Cerramos por lo tanto el hilo.

No dudes en contactar de nuevo con nosotros si tienes cualquier consulta, estamos apra poder ayudarte.

Un placer haberte atendido que tengas un buen día, un saludo

Irene

Por lo pronto no, todo funciona ahora estupendamente gracias a @Theliel.

Además, ya le he prometido su cervecita -con tapa- en caso de que nos veamos pues realmente se la ha ganado 🙂

Gracias.

Un saludo.

Buenos días antonio.vazquez.rodriguez

Nos alegramos que se haya solucionado con la ayuda prestada por Theliel, a quien le estamos agradecidos por su ayuda y seguimiento en este caso. 

¿Podemos ayudarte en algo más?

Un saludo

Griselda. 

Aunque no puedas vermes, acabo de quitarme el sombrero solo para decirte:

    G R A C I A S            G R A C I A S        G R A C I A S

En serio, no ya por haberme resuelto un problema que no tenía muy claro por dónde meterle mano, si no porque repasando los mensajes desde el primer momento diste en el clavo.

Ayer me di una caminata para poder probar el cambio que había hecho (al igual que tú desde casa no podía probarlo) y ya comprobé que todo iba correcto, pero ahora, y ya en el trabajo, veo que todo funciona perfectamente.

En serio, muchísimas gracias. Está claro que te debo una. Si algún día pasas por Sevilla la cervecita -y su correspondiente tapa- corren de mi cuenta 🙂

Gracias una vez más.

Un saludo.

Buenas antonio.vazquez.rodriguez 

Pues te acabo de leer y ahora mismo no puedo probar con conexión externa, mañana si quieres le echo un ojo compañero.

Perfecto. De nuevo muchísimas gracias.

Acabo de cambiar el servidor virtualizado:

==========en el FreeBSD virtualizado=================

  # ifconfig em0 mtu 1460

 # ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1460

 ===============================================

¿Podrías tener un poco más de paciencia conmigo y por favor confirmarme que ahora va bien?... si no, aún podría intentar cambiar también el servidor "de verdad".

Buenas antonio.vazquez.rodriguez 

Puedo capturar el tráfico en lo tocante a mis líneas, no el que realmente llega, con lo que no puedo hacer un diagnóstico total. Pero puedo ver las respuestas del servidor remoto, y si responden con un MTU de 1500, sé que está mal :).

Además testearlo es muy simple, teniendo en cuenta que casi con seguridad era un problema de MTU, tan simple como (usando la conexión de cualquier ISP) configurar el MTU del equipo a 1492. Y efetivamente, cuando por defecto se funciona a 1500, fuerza al servidor a funcionar a 1500, y cualquier transmisión que eralmente sea mayor de 1492 se pierde. Al configurar manualmente mi equipo a 1492, fuerzo a que el servidor funcione a 1492 pq es el MTU que yo especifico de origen, y todo funciona correctamente.

En principio da igual que esté o no virtualizado todo. Puede afectar en caso de que cualquier punto intermedio esté modificando el MTU, o haciendo creer más de la cuenta el paquete. Pero sino, con modificar el MTU del servidor es suficiente.

Como te decía funcionaba bien porque Movistar usa PPPoE, lo que deja un MTU de 1492. El ISP que tendrías antes tendría un MTU de 1500Bytes, con lo que nunca habría problemas, tan solo precisamente con clientes que usasen MTU menor de 1500 y con Routers mal configurados.

Saludos.

Gracias de nuevo por tu ayuda.

---

Efectivamente es un problema de MTU.

Entiendo que has probado con algún proveedor diferente a Telefónica y habrás visto el problema. Te agradecería muchísimo que si has usado algún comando concreto o has empleado algún "truco" para determinar que es problema de MTU me lo dijeras a ver si yo también puedo verificarlo. Supongo que habrás intentado establecer la conexión y habrás visto que no termina el proceso, pero, ¿cómo lo has hecho?

Por otra parte, y volviendo al problema, en el router no encuentro -o no tiene- disponible la opción de alterar el MTU. En cuanto al equipo que aloja el servidor si he comprobado que está fijado en 1500, tanto en el de "verdad", como el "virtualizado".... ¿a qué me refiero con esto?...  el servidor es una máquina con Opensuse que corre una máquina virtual que ejecuta un FreeBSD que es quien realmente da el servicio Web (*). Ambos tienen fijados el MTU a 1500 (yo no lo he establecido así, por lo que entiendo que son los valores por defecto de estos sistemas operativos),

Lo curioso es que esta configuración llevaba más de 5 años corriendo sin problema alguno, y ha sido al cambiar de línea telefónica (y por tanto de router, y de IP, pero ojo, no de proveedor que era y es Telefónica) cuando han empezado los problemas.

Voy a seguir tu consejo y fijar el MTU en 1460 tanto en el Opensuse (el servidor "de verdad") como en el FreeBSD (el "virtualizado") y a ver que tal (en el router como he dicho o no se puede o no sé hacerlo).

Gracias de nuevo.

(*) El porqué de esta configuración es largo de contar, pero se puede resumir en que fue la forma de evitar un serio problema hace años cuando falló el hardware del servidor y no había repuestos para él

Buenas antonio.vazquez.rodriguez 

Efectivamente es un problema de MTU.

Movistar como he dicho usa PPPoE para establecer la conexión de fibra, con lo que el MTU de sus conexiones no puede ser 1500, sino 1492. Esto es imperativo, porque si un frame es mayor de 1500Bytes, se va a descartar.

Lo que pasa es que 1500 es de facto por defecto el valor de cualquier equipo, incluyendo Windows. En tonces, como se soluciona?? Cuando dos equipos tienen que "hablar" tienen que establecer cual es el MTU, cuanto es la máxima información que pueden intercambiarse por paquete, esto se hace al inicio de la conexión. El emisor le avisa con un: Ei, yo soporto 1500Bytes, y el destino recoge el mensaje y le va a responder con un, vale, la conexión será a 1500. Si el destino por lo que sea funciona a 1400, no es problema, porque le contestará con un: Ei, 1500 no, serán 1400. Si es el emisor quien quiere 1400 y el destino 1500 es igual, el emisor le dirá que va a transmitir a 1400, y el destino le contestará que sin problema, que 1400 entonces.

Esto funciona perfectamente el 99% de las veces. Pero que pasa cuando la conexión tiene un MTU concreto, y los equipos detrás de las conexiones OTRO MTU que es mayor al de la conexión??

En el escenario actual, Windows (por ejemplo) manda un paquete diciendo voy a conectar a 1500 (porque por defecto tiene ese valor), pero la conexión de Movistar máximo son 1492. Si empezase a intercambiar información a 1500, el Router empezaría a descartar cualquier paquete por encima de 1492, porque el Router requiere añadir 8Bytes adicionales, lo cual excede los 1500, lo cual invalida el paquete.

Para que esto no ocurra, el Router "espia" cualquier conexión que realiza cualquier equipo tuyo hacia fuera. En el ejemplo anterior, un equipo Windows inicia una conexión diciendo que transfiere a 1500, pero el Router intercepta ese "comunidado", modifica el 1500 que decía el equipo Windows a 1492, y al destino le llega el mensaje que el origen va a emitir a 1492, con lo que el destino responde que 1492 está bien, y el equipo de origen, a pesar que para el aviso que a 1500, no se ha enterado de la trampa del Router, y como el servidor dice 1492, pues 1492. Esto hace que todo funcione perfectamente en entornos de MTU discordantes.

Problema?? Bueno, el Router de Movistar esto lo hace, otros equipos pueden no hacerlo. Y además ese truco tampoco vale en todas las situaciones. Por ejemplo, una conexión entrante para ver tu web, el origen en este caso una conexión Movistar dice que quiere comunicarse con 1492, así que todo perfecto funciona bien. Pero imagina ahora que el origen es otro ISP que usa un MTU de 1500!! El Router puede no interceptar el MTU el mensaje que viene de otra red, y dado que el servidor Web está en un equipo configurado con MTU de 1500, este responderá que 1500 está bien. La comunicación se establece a 1500, y por ende habrá fallos y problemas.

Como se soluciona esto?

De dos formas.

La Primera, que puede ser medio-problema del Router, que la interceptación de los paquetes de "notificación" (SYN) que anuncian el MTU se interceptasen tanto si se originan en la red local, como si son respuestas de la red local. Es decir, no solo si eres tú quien inicia la comunicación, sino que si tu equipo responde con el ACK SYN con el MTU, también el Router modifique al vuelo el MTU a 1492. Esto es medio-problema del Router, porque en realidad es algo que tendrías que solventar tu en local, por ser un fallo de configuración del servidor Web o del equipo donde está.

La segunda, y la que debería de ser la adecuada en cualquier administración de un sistema, es tener en cuenta estas peculiaridades, y por ende asegurarte que el MTU que usa el servidor Web o el equipo donde se encuentra, es siempre un valor "seguro"., y en vez de usar 1500, usar por ejemplo un MTU en el equipo de 1460 (por ejemplo). A menos, repito, que conozcas perfectamente como fija el MTU tu Router, y si puedes o no tener problemas por ello. Como es un Router de un ISP que no puedes tener una certeza de como se hacen las cosas por debajo, hay que curarse en salud y asegurarte de fijar tu el MTU en el equipo.

En ese Router concreto, la verdad no te lo puedo asegurar ahora mismo como lo hace, pero por lo que comentas, fija el MTU solo en conexiones salientes, y no entrantes.