Actualización : Hugo Salgado de NIC Chile finalmente nos cuenta cuál es el problema exacto. VTR está modificando las respuestas de sus DNS para consultas sobre el dominio de Google, la respuesta enviada es tan larga que provoca problemas en los routers que hacen DNS Relay. En estas condiciones, lo mejor es saltarse los DNS de VTR y usar otros como los de OpenDNS.
Artículo Original:
Desde hace unos días he tenido problemas para conectarme a algunos sitios desde la red VTR, en realidad el problema tiene que ver con la resolución de nombres (DNS), ese servicio que se encarga de transformar un nombre de host como www.google.cl a una dirección IP, antes de conectarse al servidor.
Justamente el problema lo tenía para resolver www.google.cl y www.google.com, sin embargo google.cl y google.com se resolvían perfectamente, pero cómo después redireccionan nuevamente a los nombres con «www» quedaba con el mismo problema.
La solución más rápida en estos casos es cambiar la dirección del DNS por uno que sepamos que funciona correctamente, y fue lo que hice durante estos días. Ni siquiera quise llamar a VTR para no quedarme escuchando la música de Flashdance y además el problema es más evidente en Linux, ya que en Windows parece que usa algún tipo de caché cuando falla la resolución. En Windows funciona leeento, pero funciona (aunque el uso de un caché para DNS local es un riesgo de seguridad, ese es otro tema).
Hace un rato atrás me puse a mirar un poco más y descubrí que los DNS de VTR si resolvían. En mi configuración de red tengo un router (Dlink DIR-300) y éste actúa como relay de DNS. Eso quiere decir que cuando mi PC consulta por un nombre de host via DNS, se envía la petición a mi router (192.168.0.1) y éste la envía a los DNS de VTR, justamente esta es la consulta que fallaba.
PC -> 192.168.0.1 -> Router (DNS Relay) -> DNS VTR DNS en uso : 192.168.0.1
Lo que hice fue desactivar el DNS Relay en mi router para que mi PC usara directamente los DNS de VTR. Reincié el router, la conexión y problema solucionado.
PC -> 192.168.0.1 -> Router -> DNS VTR DNS en uso : DNS de VTR
Anticipándome a las posibles preguntas:
- ¿Por qué no simplemente cambié mis DNS por «otros»?. Es la misma solución ya que se deja de ocupar el router como DNS Relay, el problema es que cada vez que se establece la conexión lo tendría que hacer, en cada PC y sistema operativo que usa la red de esta casa (3 Ubuntu’s y un Windows). Prefiero una solución automática que se aplique a toda la red.
- ¿Por qué no sucede en Windows? En windows también sucede, pero cuando se demora mucho en resolver utiliza otro mecanismo (posible cache local). Esto hace que cada conexión funcione MUY lento, pero al menos funciona y si es con un caché local no es de confiar. (Ya se que lo mencioné, pero lo quiero enfatizar).
- ¿Es un problema de VTR sólamente? No lo sé, no tengo como probarlo, pero por lo que veo en internet, no se mencionan otros ISP.
abril 28th, 2009 at 03:25
Muchas, pero muchas gracias, con esto ya me estaba volviendo loco administrando un ciber y cambiando los DNS manualmente con cada equipo, con esto esta el asunto completamente solucionado, te pasaste. Salu2
abril 23rd, 2009 at 22:46
Hola
Yo pensé que estaba loco porque mi iphone conectaba a google y mi portátil no. Yo lo solucioné editando /etc/resolv.conf, colocando como servidor de nombres el 200.74.121.11
Gracias por este artículo-post …. raro lo de VTR en todo caso
abril 19th, 2009 at 13:12
Que tal Franco? parece que todos los caminos en Linux llegan a ti. Te cuento algo muy breve. Soy egresado de derecho de la Universidad Central de Chile y en este momento me encuentro desarrollando mi memoria de grado en cuanto al marco jurídico del software en Chile. Tal vez sería interesante hablar contigo respecto de este tema, es más, estoy seguro de que sea así. Estoy desarrollando un capítulo en base al software libre y la aplicación de licencias copyleft, pero específicamente la GPL en Chile. En ese tema me esta ayudando en algo Javier de la Cueva, de seguro que algo habrás escuchado de él. Bueno en fin, espero poder hablar contigo. Saludos!
abril 5th, 2009 at 03:29
Franco:
También tengo VTR, y tengo instalado el cable modem WIFI que ellos me dejaron (Scientific Atlanta, pariente de CISCO).
El caso es que este equipo por defecto o por versión de VTR viene configurado como Bridge, lo que redunda en que no puedo compartir los recursos de la red de mi casa ( 4 computadores, todos con Windows, 3 inalámbricos y 1 alámbrico). Al ingresar a la config del cable modem, me da la opción de cambiarlo a router en vez de bridge, pero tras unos minutos automáticamente se resetea por defecto y vuelve a convertirse en bridge asignando a cada máquina IP públicas distintas por lo cual no puedo configuar mi LAN para compartir recursos.
En mi oficina tengo Telefónica (Zyxel WIFI) y no sucede lo mismo dado que actúa como router y le da una dirección privada a cada máquina. Lo único que se me ocurre es entrar al Cable Modem de VTR, con alguna pass maestra y convertirlo en router, para que asigne IP\’s privadas.
Manejas alguna información que me pueda ayudar ??
Atte;
MM
abril 4th, 2009 at 09:43
tengo un router navi 200 Master-G no me sale eso de dns relay
marzo 25th, 2009 at 13:26
Depende del modelo 🙁
marzo 25th, 2009 at 13:22
Donde esta la opcion para desactivar el dns relay en los router d-link
marzo 20th, 2009 at 12:29
Sólo tienes que desactivar el DNS Relay sin hacer ningun cambio en el PC (esa es la idea!).
De todos formas el resultado de eso es lo mismo, ya que el dlink le va a pasar los DNS de VTR a tu PC.
Te recomiendo validar cual es exactamente el problema que tienes. Haz lo siguiente
1) Desactiva el DNS Relay en el router
2) Deja tu PC como completamente automático
3) Reinicia tu router
4) Reinicia tu PC
Si no te funciona, prueba lo siguiente, voy a considerar que usas Linux
1) ping -n 200.27.2.2 Si no te funciona entonces no tienes acceso a internet
2) host http://www.google.com Si no te funciona entonces tienes un problema con el o los DNS que te quedaron configurados en /etc/resolv.conf. No debería ser el 192.168.0.1 porque desactivaste el DNS Relay, ojo con eso
marzo 20th, 2009 at 12:13
Franco.
Ayer estaba instalando en una casa un dir-300 para que se conecte a VTR, y me pasa lo que tu comentas, no puedo salir a internet, aunque si el router toma las ip y los dns de VTR, sque la opcion DNS relay y puse a mano las direcciones en el PC, pero nada, tengo conexion entre el pc y el router, pero no salgo a internet, y estoy seguro que esta bien configurado el dlink en lo que se refiera a la clonacion de la mac a VTR, Alguna otra idea, Como es el tema sacas el dns relay y dejas el pc con solo la ip que le da el dhcp, o le pones a mano los mismos DNS que le entrega VTR al router??? Gracias
marzo 19th, 2009 at 13:05
Wow… jejeje
Muchas Gracias Franco.
no pense que Fuera tan rapido..
XD
bueno tonces solo desactivare el DNS Relay.
Gracias.
Saludos.
marzo 19th, 2009 at 12:48
Basta desactivar el DNS Relay.
Independiente de que configures la seguridad de tu WiFi.
marzo 19th, 2009 at 12:44
Hola.
bueno yo tambien tengo el mismo problema con el mismo routher el dir-300 y con VTR.
bueno yo lo solucione dejando el routher solo como Punto de Acceso ( Acces Point ) y configurando el WiFi antes con Pass ya que al momento de dejarlo como Punto de Acceso no me deja entrar nuevamente por la IP ( 192.168.0.1 ). tengo algun riesgo haciendo esto con mi routher?…
o sería mejor solo desactivar el DNS relay.
Excelente Blog.
Saludos.
😀
marzo 19th, 2009 at 10:08
mi x v\’amp esta totalmente bloqueado por que no me habilita para nada y ya intente todo lo que esta en el manual pero no me dio resultado si por ahi alguien tuvo el mismo problema si me podrian ayudar como colocar en forma de pedal
marzo 19th, 2009 at 09:58
necesito saber como desbloquear mi pedal x v’amp multiefecto o por lo menos sacar del modo FX ONLY y poner del modo pedal assing si me podrian ayudar por que en el manual no hay
marzo 16th, 2009 at 22:34
Tenía un problema similar con VTR y un router dd-wrt con DNS local (DNSMasq). Al final me di cuenta que tenía un error en mi iptables 🙂
¿por que no usas DNS estáticos en el router, como OpenDNS u algún otro?
marzo 16th, 2009 at 21:12
Hola franco, tenia exactamente el mismo problema, y en windows _al parecer_ funciona ya que el time Out tiene un mayor tiempo de espera.
Yo lo solucione poniendo en el dir-300 el dns a mano, utilizando el server DNS de iia (justo en ese momento me lo sabia de memoria, me había tocado instalar unas maquinas ese día en el datacenter)
Las maquinas de mi casa siguen consultando a la 192.168.1.1 pero este consulta los dns con iia y no con vtr.
Saludos!
marzo 16th, 2009 at 13:48
Es sólo teoría, pero si tienes un caché local de DNS que se usa cuando el DNS no responde, entonces una aplicación podría modificar este caché para que algunas direccion vayan a dar a sitios fakes, luego cambias la configuración del DNS para que apunte a uno inválido y comenzará a usar tu caché con sitios falsos sin darte cuenta.
marzo 16th, 2009 at 10:47
Hola,
por que comentas que tener un cache DNS local es un riesgo de seguridad ??
salu2
marzo 15th, 2009 at 22:55
poner al router a usar opendns tambien es opción.
marzo 15th, 2009 at 22:31
Excelente!
Acabo de probar la solucion que cuentas y funciona realmente bien!
gracias.