web-dev-qa-db-fra.com

Problème de réseau très étrange - Sites spécifiques non en cours de chargement

Tout d'abord, je m'excuse si j'ai posté au mauvais échange, je n'étais vraiment pas sûr où cette question s'adapte.

Pendant un certain temps, j'ai eu ce problème très étrange avec ma connexion Internet à domicile qui est définitivement soit de la faute de mon routeur, soit de la faute de ma FAI, mais mon fournisseur de services Internet est assez impuissant pour le déboguer.

Pour la plupart, ma connexion fonctionne bien - pas de temps d'arrêt et je reçois toujours à peu près 100% de la vitesse que je paye.

Cependant, il y a un problème spécifique: certains sites Web ont ce comportement très étrange où ils prendront très longtemps pour charger. Des exemples de tels sites Web sont en.wikipedia.org, www.canadapost.ca et www.theweathernetwork.com. Avec ces sites Web, chaque fois que j'essaie de charger une page, rien ne se chargera du tout, et la barre d'état dans Chrome lira "établir une connexion sécurisée." Pendant une très longue période. et éventuellement, cela me donnera un "Ce site ne peut pas être atteint" d'erreur. Si je rechargez et essayez à nouveau, après quelques fois, le site se chargera finalement et une fois que ce site Web est chargé, je peux parcourir ce site web Librement sans problèmes pendant environ 15 minutes environ, alors le problème reviendra.

Ce n'est pas un problème avec mes paramètres de pare-feu ou de PC. J'ai déjà essayé de nombreuses choses à sortir de ce que le problème est et j'ai déterminé que cela doit être soit mon modem-routeur, soit mon connexion Internet elle-même, car il arrive à tous les appareils connectés à mon réseau (bureau, ordinateur portable, Smartphone, etc.) et avec mon smartphone, lorsque je passe aux données mobiles, le problème disparaît.

J'ai déposé un ticket de support avec mon fournisseur de services Internet et ils m'ont marché à travers toutes les étapes évidentes (réinitialisation d'usine du modem, etc.) et maintenant ils ne sont pas aussi utiles.

Une chose que j'ai faite pour essayer de tester est que j'ai exécuté des commandes Curl pour les sites Web qui ont ce problème et j'ai remarqué quelque chose; Avec tous les sites Web ayant ce problème, "CURL -V [URL]" renvoie un http 301 au lieu de 200.

Quelqu'un a une idée de ce que l'enfer cause cela afin que je puisse pointer les techniciens de mon fournisseur de services Internet dans la bonne direction?

Edit: Il a été souligné que je n'incluiez pas HTTPS dans les commandes CURL, cela a provoqué le retour 301. Mais maintenant que je comprends HTTPS, j'ai remarqué quelque chose d'intéressant:

Lorsque vous utilisez Curl -V sur un site HTTPS qui ne fait pas partie du problème (tel que Facebook), je me retrouve avec une sortie normale. Mais pour un site Web qui est, cela ressemble à ceci:

$ curl -v https://www.canadapost.ca
* STATE: INIT => CONNECT handle 0x600057810; line 1413 (connection #-5000)
* Rebuilt URL to: https://www.canadapost.ca/
* Added connection 0. The cache now contains 1 members
*   Trying 2600:140a:0:18a::1dc5...
* TCP_NODELAY set
* STATE: CONNECT => WAITCONNECT handle 0x600057810; line 1466 (connection #0)
*   Trying 23.34.200.189...
* TCP_NODELAY set
* Connected to www.canadapost.ca (2600:140a:0:18a::1dc5) port 443 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x600057810; line 1583 (connection #0)
* Marked for [keep alive]: HTTP default
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x600057810; line 1597 (connection #0)

Il est alors suspendu là-bas, pendant une très longue période, puis éventuellement continue et se termine avec:

* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=CA; ST=Ontario; L=OTTAWA; O=Canada Post Corporation; OU=Akamai SAN SSL OV; CN=www.canadapost.ca
*  start date: Jan 13 00:00:00 2017 GMT
*  expire date: Jan 13 23:59:59 2018 GMT
*  subjectAltName: Host "www.canadapost.ca" matched cert's "www.canadapost.ca"
*  issuer: C=US; O=GeoTrust Inc.; CN=GeoTrust SSL CA - G3
*  SSL certificate verify ok.
* STATE: PROTOCONNECT => DO handle 0x600057810; line 1618 (connection #0)
> GET / HTTP/1.1
> Host: www.canadapost.ca
> User-Agent: curl/7.54.0
> Accept: */*
>
* STATE: DO => DO_DONE handle 0x600057810; line 1680 (connection #0)
* STATE: DO_DONE => WAITPERFORM handle 0x600057810; line 1807 (connection #0)
* STATE: WAITPERFORM => PERFORM handle 0x600057810; line 1817 (connection #0)
* HTTP 1.1 or later with persistent connection, pipelining supported
< HTTP/1.1 301 Moved Permanently
* Server AkamaiGHost is not blacklisted
< Server: AkamaiGHost
< Content-Length: 0
< Location: https://www.canadapost.ca/web/en/home.page
< Date: Mon, 22 May 2017 22:01:55 GMT
< Connection: keep-alive
< Strict-Transport-Security: max-age=31536000
<
* STATE: PERFORM => DONE handle 0x600057810; line 1991 (connection #0)
* multi_done
* Connection #0 to Host www.canadapost.ca left intact
* Expire cleared
8
user1072692

Cela a fini par être causé par IPv6. Je l'ai désactivé sur mon routeur et l'a défini sur IPv4 uniquement et le problème est maintenant parti.

4
user1072692