Conexão intermitente e entradas de log "Firewall bloqueadas" no Cisco DPC3939B com o firewall "desativado"

Primeiro, peço desculpas se esta pergunta parece estar "em todo lugar". Tentei resumir o mais claramente possível, mas há muitas partes móveis, por isso tentei ser detalhado com a minha explicação.

Lido com uma pequena rede para a empresa de administração de propriedades da qual aluguei e, nas últimas 5 semanas, tivemos uma conexão intermitente à Internet.

Especificamente, temos uma conexão Comcast Business Class vinda de um roteador Cisco DPC3939B DOCSIS3 fornecido pela Comcast. Eu tenho acesso ao painel de administração do cliente e tudo o que posso ver lá, mas nada mais.

No lado da LAN, três das quatro portas Ethernet estão conectadas a um switch Gigabit de nível consumidor Monoprice 10927, e cada switch executa o Cat6 em uma das quatro tomadas de parede em cada andar (cada andar é uma unidade de 3 quartos e uma sala de estar) jack).

A quarta porta é usada como conexão direta, para eliminar um 'salto' e acessar diretamente o painel de controle do roteador.

Alterei bastante essa configuração, substituindo esses comutadores pelos comutadores Rosewill gigabit, tentei alguns outros roteadores de nível consumidor usando dd-wrt e OpenWRT e conectando-me diretamente ao roteador sem outros dispositivos.

Os problemas de conexão com a Internet são consistentes, independentemente da configuração, e os testes de velocidade indicam que nenhum desses dispositivos introduz um gargalo na WAN.

Tudo isso me leva a acreditar que o problema está entre o dispositivo Cisco e "a Internet".

Originalmente, este dispositivo estava relatando erros freqüentes "T3 - Intervalo de resposta à variação", mas um técnico de nível 2 corrigiu um problema no local e esses erros não apareceram nos últimos 10 dias.

Pensando que pode ser um problema de resolução de DNS, substituímos os servidores DNS da Comcast pelos servidores público Dyn, OpenDNS e Google, e nenhum oferece uma solução para o problema.

Além disso, a execução de testes de ping e traceroute do dispositivo Cisco para servidores públicos nunca indica qualquer quantidade de perda de pacotes. A execução dos mesmos testes em dispositivos na LAN também indica que não há perda de pacotes, sugerindo que não é uma mera perda de conectividade, mas um tipo específico de falha de transmissão.

Ainda assim, estamos recebendo conexões e desconexões intermitentes, e estou perplexo com o motivo de isso estar acontecendo.

As configurações de firewall no dispositivo Cisco para IPv4 e IPv6 estão definidas para "desativar completamente o firewall" e, no entanto, o seguinte é exibido no log do firewall.

FW.LAN2WAN ACCEPT , 2510821 Attemps, 2015/4/21  Firewall Blocked

Isso pode ser apenas uma descrição muito ruim, mas me parece que 2,5 milhões de solicitações de saída foram bloqueadas pelo firewall supostamente desativado, e o dispositivo não me oferece outras informações sobre eles.

Estou entendendo mal a saída dos logs muito limitados que tenho ou os logs não são claros? Minha lógica está correta nas mudanças que fiz ou estou perdendo algo flagrante?

Estou tendo problemas semelhantes com o mesmo modem Cisco DPC3939B. De outros relatórios em outros lugares:

http://us.battle.net/d3/en/forum/topic/16410601200

http://speedify.com/blog/hidden-cost-xfinity-router-2/

http://forums.businesshelp.comcast.com/t5/Connectivity/DPC3939B-Working-Properly/td-p/16752

Parece que há algo gravemente errado com o firmware deste modelo. Agora estou no meu juízo final e vou comprar uma Motorola Surfboard SB6183 para substituir o Cisco DPC3939B com defeito.

http://www.amazon.com/ARRIS-Motorola-SurfBoard-SB6183-DOCSIS/dp/B00MA5U1FW/

Apenas para referência, temos três cabos a cabo em nossos negócios, um Arris com uma porta de modem para nosso sistema de alarme, outro Arris para nossos telefones VoIP polycom e o DPC3939B para nossa conexão à Internet. Os outros dois são totalmente estáveis, mas são (acredito) cabos de 2 e 4 canais, enquanto o DPC3939B é um modelo de 16 canais.

Os comportamentos observados atrás de um modem DPC3939B:

As conexões TCP de execução prolongada serão interrompidas, em alguns casos em menos de 10 minutos. Isso forçará os seguintes protocolos a se reconectar periodicamente: SSH, IRC, MAPI (Microsoft Exchange), IMAP4, jogos usando TCP em vez de UDP como Diablo III, Starcraft II, quase qualquer MMORPG como World of Warcraft ou EVE Online, compartilhamento remoto de arquivos da Microsoft, FTP, Área de trabalho remota, trabalhos de impressão remota com grande número de páginas ...

Por mais que me doa, parece que substituir a unidade é a única maneira. Eu tentei todas as opções de configuração possíveis que o cablemodem fornece, mesmo recorrendo ao uso de um PC linux para atuar como roteador, configurando servidores DHCP e DNS e tentando forçar minha rede local a evitar o uso direto dos serviços Cisco DPC3939B, mas nada parece ajudar.

Também deve ser observado que a implementação do IPv6 da Comcast depende de mensagens de Anúncio de roteamento. O Microsoft Windows honrará os RAs IPv6 que contêm o servidor DNS acima de todos os outros - INCLUINDO SERVIDORES DE DNS DO DIRETÓRIO ATIVO LOCAL e impedindo pesquisas no Active Directory. A única maneira que encontrei para fazer com que os sistemas operacionais MS ignorassem o servidor DNS comcast ipv6 é desmarcando a ligação do protocolo IPv6 no adaptador.

Desculpas por postar isso como uma resposta em vez de um comentário, mas ainda não tenho uma reputação muito alta.