Не может получить доступ к выбору https сайты на Linux по PPPoE
Передающая по каналу кошка через grep полезна:
cat <filename> | grep -i "string of interest"
У Вас есть признаки проблемы MTU: некоторое замораживание соединений TCP, более или менее восстанавливаемо для данной команды или URL, но без легко заметного полного шаблона. Контрольный признак - то, что интерактивные ssh сессии работают хорошо, но передачи файлов почти всегда перестали работать. Кроме того, pppoe является вестником номер один проблемы MTU для домашних пользователей. Таким образом, я предписываю проверку MTU.
Что это? Максимальный блок передачи является максимальным размером пакета по сетевому каналу. MTU варьируется от транспортной среды до транспортной среды, например, соединенный проводом Ethernet и Wi-Fi (802.11) имеют другой MTUs и каналы ATM (которые составляют большую часть дальней инфраструктуры), у каждого есть их собственный MTU. PPPOE является инкапсулированным протоколом, что означает, что каждый пакет состоит из нескольких байтов заголовка, сопровождаемого базовым пакетом — таким образом, он понижает максимальный размер пакета размером заголовка. IP позволяет маршрутизаторам фрагментировать пакеты, если они обнаруживают, что являются слишком большими для следующего транзитного участка, но это не всегда работает. В теории надлежащий MTU должен быть обнаружен автоматически, но это также не всегда работает также. В особенности поиск с помощью Google предполагает, что Администратор сети не всегда правильно действует на информацию о MTU, полученную из исследования MTU, но я не знаю, какие версии затронуты или каковы проблематичные варианты использования.
Как измерить его. Если Вы имеете tracepath из Linux iputils, выполненный tracepath 8.8.8.8 видеть MTU по пути к серверу DNS Google. Если Ваша версия traceroute имеет a --mtu опция, выполненная traceroute -n --mtu 8.8.8.8. Посмотрите Обнаруживают MTU между мной и целевым IP для большего количества опций.
Испытывая недостаток в автоматизированных инструментах, можно иметь размеры вручную. Попытайтесь отправить пакеты ping данного размера к внешние хосты, который отвечает на них, например. ping -c 1 -s 42 8.8.8.8 (на Linux; в других системах ищите документацию Вашего ping команда). Ваши пакеты должны пройти для достаточно маленьких значений 42 (если 42 не работает, что-то блокирует ping.). Для больших значений не пройдет пакет. 1464 является типичным максимальным значением, если ограничивающая часть инфраструктуры является Вашей локальной сетью Ethernet. Если Вы будете удачливы при отправке слишком большого пакета то Вы будете видеть сообщение как Frag needed and DF set (mtu = 1492). Если Вы не удачливы, просто продолжайте экспериментировать со значением, пока Вы не находите, каков максимум, то добавьте 28 (-s указывает размер полезной нагрузки, и существует 28 байтов заголовков в дополнение к этому). См. также, Как Оптимизировать Ваше Интернет-соединение с помощью MTU и RWIN на форумах Ubuntu.
Как установить его (замените 1454 MTU, который Вы определили, и eth0 под названием Ваш сетевой интерфейс)
- Как некогда от (Linux): выполненный
ifconfig eth0 mtu 1454 - Постоянно (Debian и производные, такие как Ubuntu, не используя Администратора сети):Править
/etc/network/interfaces. Сразу после записи для Вашего сетевого интерфейса (после того, какiface eth0 …директива), добавляет строка сpre-up ifconfig $IFACE mtu 1454. С другой стороны, если Ваш IP-адрес статичен, можно добавитьmtu 1454параметр кiface eth0 inet staticдиректива. Постоянно (Debian и производные, такие как Ubuntu, с или без Администратора сети): Создайте названный сценарий
/etc/network/if-pre-up.d/mtuсо следующим содержанием и делают это мировым исполняемым файлом (chmod a+rx):#!/bin/sh ifconfig $IFACE mtu 1454
Дальнейшие ресурсы
- Как диагностировать надежно ненадежное соединение? (особенно ответ Mike Pennington), может быть полезным, если простой подход меры-и-предела, описанный здесь, не работает.
Кажется, что базовая проблема - что-то, чтобы сделать с SSL. Все Ваши проблемные URL https://.... .
Я не вижу, почему изменение в PPPoE влияет на это, но возможно Ваш ISP изменил больше чем одну вещь сразу, и Вы обвиняете неправильное изменение.
Я попытался бы добавить аппаратный маршрутизатор, один конкретно рекомендуемый номером модели Вашим ISP. Мало того, что это, вероятно, согласует соединение PPPoE точно, поскольку Ваш ISP хочет, возможно, это решит проблему с соединениями SSL, также.
Если это не помогает Вашей непосредственной проблеме, Вы действительно все еще получаете несколько дополнительных льгот от него.
Во-первых, аппаратный брандмауэр добавляет уровень безопасности. Если необходимо позволить соединения с машиной позади брандмауэра, посмотрите, что PortForward.com для руководств для перенаправления портов ведет каждый маршрутизатор, который Вы, вероятно, будете использовать.
Во-вторых, большинство домашних маршрутизаторов позволяет Вам совместно использовать свое Интернет-соединение с несколькими ПК.
-
1У Вас может быть что-то там. Но как насчет Gmail и почтовых веб-сайтов Yahoo и AOL? И Твиттер? Я конкретно попробовал twitter.com, и это работает. – Mussnoon 22.11.2010, 19:34
У меня была эта точно та же самая проблема с хромом (и хром). Я предположил, что это была проблема WebKit. Я никогда не находил постоянное решение, но если Вы погуглите тот код ошибки (без фактических значений), то Вы будете видеть, что у многих людей есть та же проблема. Я мог временно заставить это работать путем закрытия вкладки, которая была подключена к конкретному веб-сайту и затем очистила мой кэш и cookie и все.
Я никогда не находил решение и с тех пор вернулся к Firefox.
-
1В моем случае, однако, это не имеет никакого отношения к браузеру, я уверен. Я попробовал от IE и Safari от виртуальной машины XP также - те же результаты. – Mussnoon 22.11.2010, 20:53
ip link set eth0 mtu 1454но я неipэксперт, проверьте руководство. – Gilles 'SO- stop being evil' 27.02.2015, 01:50