GNU/Linux >> Linux Esercitazione >  >> Linux

Non riesci ad accedere a determinati siti HTTP su Linux su Pppoe?

La mia connessione Internet era una connessione LAN diretta al mio provider. Allora, tutto si caricava bene sia su Windows che su Ubuntu (doppio avvio). Tuttavia, qualche tempo fa hanno iniziato ad aver bisogno che io componessi (PPPoE) usando un nome utente e una password. Gateway, subnet mask, IP, server DNS sono rimasti tutti gli stessi. Ma da allora, non sono stato in grado di navigare in alcuni siti Web su Ubuntu, anche se non ci sono stati problemi del genere su Windows. Alcuni esempi di siti Web sono:la pagina di accesso di Ovi (sebbene share.ovi.com si carichi correttamente e nokia.com si carichi correttamente), Live Mail (funziona su Chrome(ium) e Opera ma non su Firefox (sia 3.6 che 4)) Mozilla Sito Web di componenti aggiuntivi e altri siti Web casuali.

Alcuni dei siti Web che non caricano mostrano messaggi di timeout e per alcuni siti Web (come quello dei componenti aggiuntivi di moz), il browser continuerà a provare a caricare senza fine (l'ho lasciato così anche per ore ma non ho notato nulla di diverso accada).

Ho provato a cambiare i server DNS in quelli pubblici. Ho anche provato ad avviare da un Fedora LiveCD e poi cambiando i DNS in quelli (e anche in quelli di OpenDNS), ma succede esattamente la stessa cosa. Cosa potrebbe esserci di intrinsecamente sbagliato in alcune configurazioni all'interno di Linux stesso che stanno causando questo problema?

Qualcuno sa perché questo sta accadendo e come può essere risolto?

Nota:questa domanda è stata postata in modo incrociato su SU, ma non ha ricevuto alcuna risposta.

Aggiornamento: Ho appena visto qui che qualcun altro aveva un problema simile e lo ha risolto inserendo un NetworkManager.conf file in /etc/NetworkManager . Cosa deve esserci in quel file?

Risposta accettata:

Hai i sintomi di un MTU problema:alcune connessioni TCP si bloccano, in modo più o meno riproducibile per un dato comando o URL ma senza uno schema generale facilmente distinguibile. Un sintomo rivelatore è che le sessioni ssh interattive funzionano bene ma i trasferimenti di file quasi sempre falliscono. Inoltre pppoe è il principale portatore di problemi MTU per gli utenti domestici. Quindi prescrivo un controllo MTU.

Che cos'è? Il m massimo t riscatto tu nit è la dimensione massima di un pacchetto su un collegamento di rete. L'MTU varia da mezzo di trasporto a mezzo di trasporto, ad es. Ethernet cablata e Wi-Fi (802.11) hanno MTU diversi e i collegamenti ATM (che costituiscono la maggior parte dell'infrastruttura a lunga distanza) hanno ciascuno il proprio MTU. PPPOE è un protocollo incapsulato, il che significa che ogni pacchetto è costituito da pochi byte di intestazione seguiti dal pacchetto sottostante, quindi riduce la dimensione massima del pacchetto in base alla dimensione dell'intestazione. L'IP consente ai router di frammentare i pacchetti se rilevano che sono troppo grandi per l'hop successivo, ma questo non sempre funziona. In teoria l'MTU corretto dovrebbe essere scoperto automaticamente, ma anche questo non funziona sempre. In particolare, la ricerca su Google suggerisce che Network Manager non agisce sempre correttamente sulle informazioni MTU ottenute dal rilevamento MTU, ma non so quali versioni siano interessate o quali siano i casi d'uso problematici.

Correlati:Linux – Metodo preferito/idiomatico per abilitare un systemd.service dall'installazione di un pacchetto Debian?

Come misurarlo. Se hai tracepath da Linux iputils, esegui tracepath 8.8.8.8 per vedere l'MTU sul percorso del server DNS di Google.
Se la tua versione di traceroute ha un --mtu opzione, esegui traceroute -n --mtu 8.8.8.8 .
Per ulteriori opzioni, vedere Scopri MTU tra me e l'IP di destinazione.

In mancanza di strumenti automatizzati, puoi misurare manualmente. Prova a inviare pacchetti ping di una determinata dimensione a un host esterno che risponde ad essi, ad es. ping -c 1 -s 42 8.8.8.8 (su Linux; su altri sistemi, consulta la documentazione del tuo ping comando). I tuoi pacchetti dovrebbero passare per valori sufficientemente piccoli di 42 (se 42 non funziona, qualcosa sta bloccando i ping). Per valori maggiori, il pacchetto non passerà. 1464 è un valore massimo tipico se la parte limitante dell'infrastruttura è la rete Ethernet locale. Se sei fortunato, quando invii un pacchetto troppo grande, vedrai un messaggio come Frag needed and DF set (mtu = 1492) . Se non sei fortunato, continua a sperimentare con il valore finché non trovi quello che è il massimo, quindi aggiungi 28 (-s specifica la dimensione del carico utile e ci sono 28 byte di intestazioni in aggiunta a questo).
Vedi anche Come ottimizzare la tua connessione Internet usando MTU e RWIN sui forum di Ubuntu.

Come impostarlo (sostituisci 1454 con l'MTU che hai determinato e eth0 dal nome della tua interfaccia di rete)

  • Come una tantum (Linux):
    esegui ifconfig eth0 mtu 1454
  • Permanentemente (Debian e derivati ​​come Ubuntu, se non si utilizza Network Manager):
    Modifica /etc/network/interfaces . Subito dopo la voce per la tua interfaccia di rete (dopo il iface eth0 … direttiva), aggiungi una riga con pre-up ifconfig $IFACE mtu 1454 . In alternativa, se il tuo indirizzo IP è statico, puoi aggiungere il mtu 1454 parametro al iface eth0 inet static direttiva.
  • Permanentemente (Debian e derivati ​​come Ubuntu, con o senza Network Manager):
    Crea uno script chiamato /etc/network/if-pre-up.d/mtu con i seguenti contenuti e renderlo eseguibile in tutto il mondo (chmod a+rx ):

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

Ulteriori risorse

  • Come diagnosticare una connessione affidabile e inaffidabile? (in particolare la risposta di Mike Pennington) può essere di aiuto se il semplice approccio di misura e limite qui descritto non funziona.

Linux
  1. Linux:bloccare l'accesso alla rete di un processo?

  2. Ipv6 su Pppoe?

  3. Come controllare l'accesso ai file su Linux

  4. accesso simultaneo al file linux

  5. Impossibile accedere a siti Web selezionati su Linux (ma possibile su Windows)

Configurazione dell'accesso al server VNC su un Redhat Linux

Come accedere alle partizioni Linux da Windows 10

11 comandi Linux di cui non posso fare a meno

Come installare Rabbitmq in Rocky Linux/Alma Linux/Centos 8

Spiegazione degli elenchi di controllo di accesso su Linux

Delimitatore CSV di WPS Office - Linux