Como ya sabeis, Internet es dificil de bloquear por completo y la mayoría de los metodos de bloqueo tienen su forma de evitarse con relativa facilidad. En este caso vamos a analizar lo que ha ocurrido para ver como lo resolvemos.
En primer lugar, cuando detectamos un problema en una de esas páginas susceptibles de ser bloqueadas, debemos comprobar si es un fallo de nuestra conexion, o de la pagina que buscamos o de cual se trata. Para ello, existen sitios que realizan una prueba para ver si funciona. Uno de ellos es http://isup.me
Hacemos la prueba...
Y en efecto vemos como no se trata de un error de la página.
Abrimos una ventana de simbolo de sistema (Inicio->Ejecutar->CMD o un terminal de Linux/OSX). Hecho esto, tecleamos el comando nslookup.
Al presionar, nos aparece el servidor DNS que tenemos establecido como predeterminado. En mi caso, tengo puesto el de Google, con lo que me aparece lo siguiente:
acerswap>nslookup
Servidor predeterminado: google-public-dns-a.google.com
Address: 8.8.8.8
Lo siguiente que hacemos es teclear el nombre del servidor que queremos verificar. Veamos los resultados:
> exvagos.tv
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8
Respuesta no autoritativa:
Nombre: exvagos.tv
Address: 91.218.247.50
Vale, tenemos ya la dirección IP correspondiente a nuestro objetivo. Pero que pasaría con otros servidores? Probamos con el servidor predeterminado de mi router:
> exvagos.tv 192.168.1.1
Servidor: [192.168.1.1]
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Se agotó el tiempo de espera de la solicitud a 192.168.1.1
Aqui vemos que el servidor se niega a responder. Preguntamos al servidor de Orange: 62.36.225.150.
> exvagos.tv 62.36.225.150
Servidor: [62.36.225.150]
Address: 62.36.225.150
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Se agotó el tiempo de espera de la solicitud a 62.36.225.150
El resultado es el mismo. Por curiosidad vamos a probar las de Movistar (80.58.61.250) y Vodafone (212.145.4.97). Con Movistar ocurre lo mismo, pero con Vodafone hay algo extraño:
> exvagos.tv 212.145.4.97
Servidor: [212.145.4.97]
Address: 212.145.4.97
*** 212.145.4.97 no encuentra exvagos.tv: Query refused
En este han sido mas directos, en vez de darte error te dicen que no van a buscarlo.
La solución parece sencilla, cambiar las DNS para intentar acceder pero... de nuevo falla.
Entonces tecleamos quit para salir de nslookup y probamos a hacer un traceroute (Linux/OSX) o tracert (Windows). Veamos que sale:
acerswap>tracert 91.218.247.50
Traza a 91.218.247.50 sobre caminos de 30 saltos como máximo.
1 5 ms 7 ms 2 ms LIVEBOX [192.168.1.1]
2 148 ms 197 ms 405 ms 254.pool90-74-112.dynamic.orange.es [90.74.112.254]
3 9 ms 7 ms 4 ms 10.255.148.217
4 8 ms 8 ms 9 ms 10.34.199.5
5 26 ms 21 ms 27 ms eth-trunk101.madcr3.Madrid.opentransit.net [193.251.249.1]
6 7 ms 5 ms 5 ms hundredgige0-0-0-6.madtr3.Madrid.opentransit.net [193.251.242.249]
7 * * * Tiempo de espera agotado para esta solicitud.
8 * * * Tiempo de espera agotado para esta solicitud.
9 * * * Tiempo de espera agotado para esta solicitud.
10 * * * Tiempo de espera agotado para esta solicitud.
11 * * * Tiempo de espera agotado para esta solicitud.
12 * * * Tiempo de espera agotado para esta solicitud.
13 * * * Tiempo de espera agotado para esta solicitud.
14 * * * Tiempo de espera agotado para esta solicitud.
15 * * * Tiempo de espera agotado para esta solicitud.
16 * * * Tiempo de espera agotado para esta solicitud.
17 * * * Tiempo de espera agotado para esta solicitud.
18 * * * Tiempo de espera agotado para esta solicitud.
19 * * * Tiempo de espera agotado para esta solicitud.
20 * * * Tiempo de espera agotado para esta solicitud.
21 * * * Tiempo de espera agotado para esta solicitud.
22 * * * Tiempo de espera agotado para esta solicitud.
23 * * * Tiempo de espera agotado para esta solicitud.
24 * * * Tiempo de espera agotado para esta solicitud.
25 * * * Tiempo de espera agotado para esta solicitud.
26 * * * Tiempo de espera agotado para esta solicitud.
27 * * * Tiempo de espera agotado para esta solicitud.
28 * * * Tiempo de espera agotado para esta solicitud.
29 * * * Tiempo de espera agotado para esta solicitud.
30 * * * Tiempo de espera agotado para esta solicitud.
Traza completa.
Podemos comprobar como a partir del sexto salto la conexion no avanza. OpenTransit es una compañía que mantiene las conexiones troncales (vamos, donde coinciden muchas conexiones que van a un unico sitio) y ahí es donde Orange ha solicitado el bloqueo.
Pero... podría ser que estemos equivocados y que se haya caido (mire usted que casualidad) un nodo de OpenTransit. Entonces vamos a hacer lo mismo con otras IPs "cercanas", por ejemplo la anterior y la posterior
acerswap>tracert 91.218.247.49
Traza a 91.218.247.49 sobre caminos de 30 saltos como máximo.
1 3 ms 4 ms 4 ms LIVEBOX [192.168.1.1]
2 37 ms 8 ms 8 ms 254.pool90-74-112.dynamic.orange.es [90.74.112.254]
3 16 ms 7 ms 7 ms 10.255.148.213
4 15 ms 6 ms 12 ms 10.34.198.5
5 13 ms 27 ms 11 ms bundle-ether4.madtr2.Madrid.opentransit.net [193.251.247.13]
6 8 ms 16 ms 22 ms hundredgige0-0-0-3.madtr3.Madrid.opentransit.net [193.251.133.129]
7 7 ms 7 ms 20 ms be3012.ccr22.mad05.atlas.cogentco.com [130.117.14.137]
8 17 ms 12 ms 15 ms be2293.ccr22.bio02.atlas.cogentco.com [130.117.50.25]
9 26 ms 32 ms 27 ms be2423.ccr42.par01.atlas.cogentco.com [130.117.50.77]
10 56 ms 35 ms 46 ms be2800.ccr42.fra03.atlas.cogentco.com [154.54.58.237]
11 36 ms 38 ms 32 ms be2846.rcr22.fra06.atlas.cogentco.com [154.54.37.30]
12 50 ms 63 ms 34 ms 154.25.9.46
13 56 ms 68 ms 46 ms 149.11.138.106
14 103 ms * 111 ms msk-r1-b7-xe-8-1-3-910.ti.ru [212.1.251.205]
15 77 ms 80 ms 77 ms 89.20.131.193
16 84 ms 78 ms 86 ms 91.218.247.49
Traza completa.
acerswap>tracert 91.218.247.51
Traza a 91.218.247.51 sobre caminos de 30 saltos como máximo.
1 7 ms 2 ms 2 ms LIVEBOX [192.168.1.1]
2 66 ms 96 ms 28 ms 254.pool90-74-112.dynamic.orange.es [90.74.112.254]
3 19 ms 9 ms 5 ms 10.255.148.213
4 24 ms 8 ms 9 ms 10.34.198.5
5 25 ms 18 ms 24 ms bundle-ether4.madtr2.Madrid.opentransit.net [193.251.247.13]
6 22 ms 15 ms 22 ms hundredgige0-1-0-2.madtr3.Madrid.opentransit.net [193.251.133.131]
7 27 ms 7 ms 11 ms be3012.ccr22.mad05.atlas.cogentco.com [130.117.14.137]
8 16 ms 17 ms 17 ms be2293.ccr22.bio02.atlas.cogentco.com [130.117.50.25]
9 63 ms 30 ms 44 ms be2423.ccr42.par01.atlas.cogentco.com [130.117.50.77]
10 39 ms 36 ms 33 ms be2800.ccr42.fra03.atlas.cogentco.com [154.54.58.237]
11 49 ms 45 ms 88 ms be2846.rcr22.fra06.atlas.cogentco.com [154.54.37.30]
12 47 ms 42 ms 40 ms 154.25.9.46
13 51 ms 36 ms 35 ms 149.11.138.106
14 * 105 ms 101 ms msk-r1-b7-xe-8-1-3-910.ti.ru [212.1.251.205]
15 * * * Tiempo de espera agotado para esta solicitud.
16 * * * Tiempo de espera agotado para esta solicitud.
17 * * * Tiempo de espera agotado para esta solicitud.
18 * * * Tiempo de espera agotado para esta solicitud.
19 * * * Tiempo de espera agotado para esta solicitud.
20 * * * Tiempo de espera agotado para esta solicitud.
21 * * * Tiempo de espera agotado para esta solicitud.
22 * * * Tiempo de espera agotado para esta solicitud.
23 * * * Tiempo de espera agotado para esta solicitud.
24 * * * Tiempo de espera agotado para esta solicitud.
25 * * * Tiempo de espera agotado para esta solicitud.
26 * * * Tiempo de espera agotado para esta solicitud.
27 * * * Tiempo de espera agotado para esta solicitud.
28 * * * Tiempo de espera agotado para esta solicitud.
29 * * * Tiempo de espera agotado para esta solicitud.
30 * * * Tiempo de espera agotado para esta solicitud.
Traza completa.
Vemos que con ambas pruebas y algunas mas llegamos a unos servidores rusos, pero que no llegamos al servidor al que queremos acceder. Eso ya denota que alguien en OpenTransit ha tocado algo. Parece que esta vez "han hecho los deberes".
Entonces, ¿qué podemos hacer? Solo hay una opcion, desviar el tráfico usando un proxy o una VPN (algo que siempre hace que la velocidad se resienta). Es lo que habíamos pensado al principio, pero ahora ya tenemos la confirmación de que es necesario.
Espero que os haya resultado instructivo, un saludo.
No hay comentarios:
Publicar un comentario