[Ubuntu-bo] [General] Problemas al cargar paginas webs
R. Alejandro Oquendo Muñoz
rd.qnd.m en gmail.com
Mar Mar 3 15:08:56 GMT 2009
2009/3/3 R. Alejandro Oquendo Muñoz <rd.qnd.m en gmail.com>
>
>
> 2009/2/27 Rodolfo Alcazar Portillo <rodolfo.alcazar en padep.org.bo>
>
>> Am Donnerstag, den 26.02.2009, 18:11 -0400 schrieb R. Alejandro Oquendo
>> Muñoz:
>> > 2009/2/26 R. Alejandro Oquendo Muñoz <rd.qnd.m en gmail.com>
>> > Tengo un problema raro en ubuntu 8.04, cuando intento cargar
>> > una pagina (ej. www.haldhelds.org, www.facebook.com,
>> > www.neoteo.com y otras mas) resuelve la direccion
>> > pero se queda bloqueado en "Transfiriendo datos desde ...".
>> > Otras paginas como www.google.com, www.softwarelibre.org.bo,
>> > etc cargan sin problemas.
>> > Probe con firefox, epiphany y da lo mismo.
>> > Tengo unas cuantas maquinas virtuales (en la misma maquina)
>> > con windows o linux y ahi cargan sin problemas.
>>
>> Causas posibles:
>>
>> a) modificaste (o alguien como un rootkit) modificó tus parámetros TCP
>> b) un rootkit te está ocupando puertos
>> c) firewall/rutas mal configurado/as, por eso una cosa funciona bien y
>> las otras no
>> d) es una casualidad que tus máquinas virtuales funcionen bien y la
>> máquina huesped no, es decir que el error sería pérdida de paquetes.
>>
>> En los casos a, b y c, las soluciones son obvias. En el caso C, puedes
>> hacer un análisis con tethereal/mtr para hallar el foco del problema.
>>
>> Con las canas que tengo, aprendí y te puedo sugerir que resuelvas el
>> problema por capas. ej,
>> capa 1 y 2: verifica al 100% que no es un problema de cableado/ruidos;
>
>
> Supongo que si fuera problema de cableado o ruidos, la conexion seria lenta
> y no hubiera conexion ni en las virtuales.
>
>
>>
>> capa 3, verifica con tracert/mtr que las rutas son correctas;
>
>
> ronald en ROQUENDOMDH02:~$ sudo tracert handhelds.org
> traceroute to handhelds.org (128.31.0.25), 30 hops max, 40 byte packets
> 1 10.31.16.1 (10.31.16.1) 0.226 ms 0.216 ms *
> 2 * * *
> 3 * * *
> 4 * * *
> 5 * * *
> 6 * * *
> 7 * * *
> 8 * * *
> 9 * * *
> 10 * * *
> 11 * * *
> 12 * * *
> 13 * * *
> 14 * * *
> 15 * * *
> 16 * * *
> 17 * * *
> 18 * * *
> 19 * * *
> 20 * * *
> 21 * * *
> 22 * * *
> 23 * * *
> 24 * * *
> 25 * * *
> 26 * * *
> 27 * * *
> 28 * * *
> 29 * * *
> 30 * * *
>
> www.google.com funciona sin problemas, pero:
>
> ronald en ROQUENDOMDH02:~$ sudo mtr -c 20 -r google.com
> HOST: ROQUENDOMDH02 Loss% Snt Last Avg Best Wrst
> StDev
> 1. 10.31.16.1 0.0% 20 0.4 0.3 0.2 1.2
> 0.2
> 2. ??? 100.0 20 0.0 0.0 0.0 0.0
> 0.0
>
> ronald en ROQUENDOMDH02:~$ sudo mtr -c 20 -r facebook.com
> HOST: ROQUENDOMDH02 Loss% Snt Last Avg Best Wrst
> StDev
> 1. 10.31.16.1 0.0% 20 0.3 0.3 0.2 0.4
> 0.0
> 2. ??? 100.0 20 0.0 0.0 0.0 0.0
> 0.0
>
>
>
>
>> capa 4, verifica con tethereal/tcpdump que el handhake y las petticiones
>> son apropiadas;
>
>
> ronald en ROQUENDOMDH02:~$ sudo tcpdump src host handhelds.org
> lo pegue aqui:
> http://rafb.net/p/qbyXaC81.html
>
>
>> capas 5 y 6, no se aplican en casos de problemas de tráfico
>> capa 7, verifica que no tienes problemas de aplicaciones, rootkits,
>> virus, navegador, proxy, etc.
>
> Vi con rkhunter como dice Rolando:
>
> Performing system configuration file checks
> Checking for SSH configuration file [ Found ]
> Checking if SSH root access is allowed [ Warning ]
> Checking if SSH protocol v1 is allowed [ Not allowed
> ]
> Checking for running syslog daemon [ Found ]
> Checking for syslog configuration file [ Found ]
> Checking if syslog remote logging is allowed [ Not allowed
> ]
>
> Performing filesystem checks
> Checking /dev for suspicious file types [ Warning ]
> Checking for hidden files and directories [ Warning ]
>
> System checks summary
> =====================
>
> File properties checks...
> Files checked: 126
> Suspect files: 0
>
> Rootkit checks...
> Rootkits checked : 113
> Possible rootkits: 0
>
> Applications checks...
> Applications checked: 4
> Suspect applications: 0
>
> The system checks took: 3 minutes and 29 seconds
>
> All results have been written to the logfile (/var/log/rkhunter.log)
>
> One or more warnings have been found while checking the system.
> Please check the log file (/var/log/rkhunter.log)
>
> Antes no tenia estos problemas, paso de repente, parece ser algun bug.
> mi tarjeta de red:
>
> 07:08.0 Ethernet controller: Intel Corporation 82801G (ICH7 Family) LAN
> Controller (rev 01)
> Subsystem: Intel Corporation Unknown device 3086
> Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr-
> Stepping- SERR- FastB2B-
> Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort-
> <TAbort- <MAbort- >SERR- <PERR-
> Latency: 32 (2000ns min, 14000ns max), Cache Line Size: 64 bytes
> Interrupt: pin A routed to IRQ 21
> Region 0: Memory at d0000000 (32-bit, non-prefetchable) [size=4K]
> Region 1: I/O ports at 1000 [size=64]
> Capabilities: [dc] Power Management version 2
> Flags: PMEClk- DSI+ D1+ D2+ AuxCurrent=0mA
> PME(D0+,D1+,D2+,D3hot+,D3cold+)
> Status: D0 PME-Enable- DSel=0 DScale=2 PME-
>
> Me dare tiempo uno de estos dias para seguir investigando.
>
> Saludos
>
>
>
>>
>> Saludos.
>> --
>> Rodolfo Alcazar
>> Responsable red y datos
>>
>> Deutsche Gesellschaft für
>> Technische Zusammenarbeit (GTZ) GmbH
>>
>> Programa de Apoyo a la Gestión Pública Descentralizada y
>> Lucha Contra La Pobreza - PADEP
>> Av. Sánchez Lima 2226
>> La Paz, Bolivia
>>
>> Tel: +591 22417628 (121)
>> Fax: +591 22417628 (126)
>> Web: www.padep.org.bo
>> Email: rodolfo.alcazar en padep.org.bo
>>
>> _______________________________________________
>> general mailing list
>> general en softwarelibre.org.bo
>> http://www.softwarelibre.org.bo/mailman/listinfo/general
>>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-bo/attachments/20090303/f28da9cb/attachment.htm
Más información sobre la lista de distribución Ubuntu-bo