PPPoE üzerinden Linux'ta seçili https sitelerine erişilemiyor


18

İnternet bağlantım eskiden sağlayıcımla doğrudan LAN bağlantısıydı. O zamanlar, her şey hem Windows hem de Ubuntu (çift önyükleme) üzerinde iyi yüklenecekti. Ancak, bir süre önce bir kullanıcı adı ve parola kullanarak (PPPoE) çevirmem gerekiyordu. Ağ geçidi, alt ağ maskesi, IP, DNS sunucuları aynı kaldı. Ancak o zamandan beri, Windows'ta böyle bir sorun olmamasına rağmen, Ubuntu'daki belirli web sitelerine göz atamadım. Bazı örnek web siteleri - Ovi'nin oturum açma sayfası (share.ovi.com iyi yükler ve nokia.com iyi yüklese de), Live Mail (Chrome (ium) ve Opera'da çalışır, ancak Firefox'ta (hem 3.6 hem de 4) çalışır) Mozilla Ekler web sitesi ve diğer rastgele web siteleri.

Yükleme yapmayan bazı web siteleri zaman aşımı mesajlarını gösterir ve bazı web siteleri için (moz eklentileri gibi), tarayıcı sona ermeden yüklemeye devam edecektir (saatlerce bile böyle bıraktım, ancak farklı bir şey fark etmedim olmak).

DNS sunucularını herkese açık olarak değiştirmeyi denedim. Hatta bir Fedora LiveCD önyükleme ve sonra DNS (ve hatta OpenDNS olanlar için) değiştirme denedim , ama aynı şey olur. Bu soruna neden olan Linux içindeki bazı yapılandırmalarda doğal olarak yanlış olan ne olabilir?

Bunun neden olduğunu ve nasıl düzeltilebileceğini bilen var mı?

Not: Bu soru SU'ya çapraz gönderilmiştir , ancak herhangi bir yanıt alınmamıştır.

Güncelleme: Burada başka birinin benzer bir sorun yaşadığını gördüm ve bir NetworkManager.conf dosyası koyarak çözdüm/etc/NetworkManager . Bu dosyada ne olmalı?

Yanıtlar:


24

Bir MTU sorununun belirtileri var : bazı TCP bağlantıları donuyor, belirli bir komut veya URL için az çok tekrarlanabilir, ancak kolayca ayırt edilebilen bir genel desen yok. Bir belirti belirtisi, etkileşimli ssh oturumlarının iyi çalıştığı, ancak dosya aktarımlarının neredeyse her zaman başarısız olduğudur. Ayrıca pppoe, ev kullanıcıları için MTU sorununun bir numaralı getiricisidir. Bu yüzden bir MTU kontrolü yazıyorum.

Bu ne? M OLUNAN AZAMI t ransmission u sirke bir ağ bağlantısı üzerinden bir paket boyutudur. MTU, taşıma ortamından taşıma ortamına kadar değişir, örneğin kablolu Ethernet ve wifi (802.11) farklı MTU'lara sahiptir ve ATM bağlantılarının (uzun mesafe altyapısının çoğunu oluşturan) kendi MTU'ları vardır. PPPOE , kapsüllenmiş bir protokoldür, yani her paketin birkaç baytlık başlıktan ve ardından alttaki paketten oluştuğu anlamına gelir - böylece maksimum paket boyutunu başlık boyutuna göre azaltır. IP , yönlendiricilerin bir sonraki atlama için çok büyük olduklarını algılamaları durumunda paketleri parçalarına ayırmasına izin verir, ancak bu her zaman işe yaramaz. Teoride doğru MTU bulunmalıdırotomatik , ancak bu da her zaman da çalışmıyor. Özellikle googling, Network Manager'ın MTU keşfinden elde edilen MTU bilgileri üzerinde her zaman düzgün bir şekilde hareket etmediğini, ancak hangi sürümlerin etkilendiğini veya sorunlu kullanım durumlarının ne olduğunu bilmiyorum.

Nasıl ölçülür. Eğer varsa tracepath, Linux gelen olarak iputils çalıştırmak tracepath 8.8.8.8Google'ın DNS sunucusuna yolu üzerinde MTU görmek için. Sürümünüzde traceroutebir --mtuseçenek varsa çalıştırın traceroute -n --mtu 8.8.8.8. Daha fazla seçenek için bkz. Ben ve hedef IP arasındaki MTU'yu keşfetme .

Otomatik araçlardan yoksun, manuel olarak ölçebilirsiniz. Belirli bir boyuttaki ping paketlerini kendilerine yanıt veren dış ana bilgisayarlara göndermeyi deneyin, örneğin ping -c 1 -s 42 8.8.8.8(Linux'ta; diğer sistemlerde pingkomutunuzun belgelerine bakın ). Paketleriniz yeterince küçük 42 değer için geçmelidir (42 işe yaramazsa, bir şey pingleri engelliyor demektir). Daha büyük değerler için paket geçemez. 1464, sınırlayıcı altyapı parçası yerel Ethernet ağınızsa tipik bir maksimum değerdir. Şanslıysanız, çok büyük bir paket gönderdiğinizde, aşağıdaki gibi bir mesaj görürsünüz Frag needed and DF set (mtu = 1492). Şanslı değilseniz, maksimum değerin ne olduğunu bulana kadar değeri denemeye devam edin, ardından 28 ekleyin ( -sfaydalı yük boyutunu belirtir ve buna ek olarak 28 bayt üstbilgi vardır). Ayrıca bakınızUbuntu forumlarında MTU ve RWIN kullanarak Internet Bağlantınızı En İyi Duruma Getirme .

Nasıl ayarlanır (1454 yerine belirlediğiniz MTU ve eth0ağ arayüzünüzün adıyla değiştirin)

  • Bir kerelik (Linux): run ifconfig eth0 mtu 1454
  • Kalıcı olarak (Debian ve Network Manager kullanılmıyorsa Ubuntu gibi türevler): Düzenle /etc/network/interfaces. Ağ arayüzünüzün girişinden hemen sonra ( iface eth0 …yönergeden sonra ) ile bir satır ekleyin pre-up ifconfig $IFACE mtu 1454. Alternatif olarak, IP adresiniz statikse, mtu 1454parametreyi iface eth0 inet staticyönergeye ekleyebilirsiniz .
  • Kalıcı olarak (Debian ve Ubuntu gibi türevler, Ağ Yöneticisi ile veya Ağ Yöneticisi olmadan): /etc/network/if-pre-up.d/mtuAşağıdaki içeriklerle adlandırılan bir komut dosyası oluşturun ve bunu dünya çapında çalıştırılabilir yapın ( chmod a+rx):

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

Diğer kaynaklar


Ağ yöneticisi kullanarak bağlanmayı bıraktım ve pppoeconf kullanmaya başladım. pppoeconf, mtu'nun 1452'ye ayarlanmasını önerdi ve iyi çalışıyor. Çok teşekkürler.
Kasım'da Mussnoon

Ayrıca, süper kullanıcıdaysanız, lütfen yanıtı da gönderebilir misiniz, böylece orada da kabul edebilirim. İşte bağlantı: superuser.com/questions/213264/…
Mussnoon

Merhaba, gönderi için teşekkürler. Ama son çözümünüzde ifconfig ile hiçbir şey yapamam, çünkü dağıtımımda bu kullanılmıyor. Sadece "ip" var. Bunu "ip" kullanarak nasıl yapabilirim?
Santi

2
@Santi Bence ip link set eth0 mtu 1454ama ben ipuzman değilim , kılavuzu kontrol et.
Gilles 'SO- kötü olmayı bırak'

@Gilles teşekkürler! Öyleydi. Ama sudo haklarına ihtiyacım var, ama bu bir problem değildi. Umarım yardımcı olur, https depolarına erişimde sorun yaşıyorum (çoğu zaman asılı) ve onlara ssh bağlantısı bile çalışmıyor. Enstitümün ağındaki aynı dizüstü bilgisayarla, her iki protokol de iyi çalışıyor.
Santi

2

Temel sorunun SSL ile ilgisi olduğu anlaşılıyor. Tüm sorun URL'lerinizhttps://.... .

PPPoE'deki bir değişikliğin bunu neden etkilediğini anlamıyorum, ancak belki de İSS'niz aynı anda birden fazla şeyi değiştirdi ve yanlış değişikliği suçluyorsunuz.

ISS'niz tarafından model numarasıyla özellikle önerilen bir donanım yönlendiricisi eklemeyi denerim. PPPoE bağlantısını yalnızca ISS'nizin istediği gibi müzakere etmekle kalmaz, aynı zamanda sorunu SSL bağlantılarıyla da çözecektir.

Anlık sorununuza yardımcı olmazsa, yine de birkaç yan fayda elde edersiniz.

İlk olarak, bir donanım güvenlik duvarı bir güvenlik katmanı ekler. Güvenlik duvarının arkasındaki makineye bağlantılara izin vermeniz gerekiyorsa, kullanacağınız her yönlendiriciyi bağlantı noktası yönlendirme kılavuzları için PortForward.com adresine bakın .

İkincisi, çoğu ev yönlendiricisi Internet bağlantınızı birden fazla bilgisayarla paylaşmanıza izin verir.


Orada bir şey olabilir. Peki Gmail ve Yahoo ve AOL posta web sitelerine ne dersiniz? Ve Twitter? Özellikle twitter.com'u denedim ve işe yarıyor.
Mussnoon

1

Krom (ve krom) ile aynı sorunu yaşadım. Bunun bir webkit sorunu olduğunu varsaydım. Kalıcı bir çözüm bulamadım, ancak bu hata kodunu google'da (gerçek değerler olmadan) birçok kişinin aynı soruna sahip olduğunu göreceksiniz. Belirli bir web sitesine bağlı sekmeyi kapatarak geçici olarak çalışmaya başlayabilir ve daha sonra önbelleğimi ve çerezlerimi ve her şeyi temizleyebilirim.

Hiç bir çözüm bulamadım ve o zamandan beri firefox'a geri döndüm.


Benim durumumda, ancak, tarayıcı ile hiçbir ilgisi yok, eminim. IE ve Safari'den de bir XP sanal makinesinden denedim - aynı sonuçlar.
Mussnoon
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.