Tidak dapat mengakses situs https tertentu di Linux melalui PPPoE

18

Koneksi internet saya dulu koneksi LAN langsung ke penyedia saya. Saat itu, semuanya akan dimuat dengan baik di Windows dan Ubuntu (dual boot). Namun, beberapa saat yang lalu mereka mulai membutuhkan saya untuk memanggil (PPPoE) menggunakan nama pengguna dan kata sandi. Gateway, subnet mask, IP, DNS server semuanya tetap sama. Tetapi sejak itu, saya belum dapat menelusuri situs web tertentu di Ubuntu, meskipun belum ada masalah seperti itu di Windows. Beberapa contoh situs web adalah - Halaman masuk Ovi (meskipun share.ovi.com memuat dengan baik, dan nokia.com memuat dengan baik), Live Mail (berfungsi di Chrome (ium) dan Opera tetapi tidak di Firefox (keduanya 3.6 dan 4)) Mozilla Situs web addons dan situs web acak lainnya.

Beberapa situs web yang tidak memuat pesan batas waktu acara dan untuk beberapa situs web (seperti add-on moz), browser akan terus berusaha memuat tanpa akhir (saya membiarkannya seperti itu walaupun selama berjam-jam tetapi tidak melihat adanya perbedaan) terjadi).

Saya telah mencoba mengubah server DNS menjadi yang publik. Saya bahkan sudah mencoba booting dari Fedora LiveCD dan kemudian mengubah DNS menjadi yang (dan bahkan yang OpenDNS), tetapi hal yang persis sama terjadi. Apa yang secara inheren salah dengan beberapa konfigurasi dalam Linux itu sendiri yang menyebabkan masalah ini?

Adakah yang tahu mengapa ini terjadi dan bagaimana cara memperbaikinya?

Catatan: Pertanyaan ini telah diposkan silang pada SU, tetapi tidak mendapat tanggapan.

Pembaruan: Baru saja melihat di sini bahwa orang lain mengalami masalah serupa dan menyelesaikannya dengan memasukkan file NetworkManager.conf/etc/NetworkManager . Apa yang perlu ada di file itu?

Mussnoon
sumber

Jawaban:

24

Anda memiliki gejala masalah MTU : beberapa koneksi TCP membeku, lebih atau kurang dapat direproduksi untuk perintah atau URL yang diberikan tetapi tanpa pola keseluruhan yang mudah terlihat. Gejala utamanya adalah sesi ssh interaktif berfungsi dengan baik tetapi transfer file hampir selalu gagal. Selain itu pppoe adalah pembawa masalah MTU nomor satu bagi pengguna rumahan. Jadi saya meresepkan cek MTU.

Apa itu? The m aximum t ransmission u nit adalah ukuran maksimum paket melalui link jaringan. MTU bervariasi dari media transportasi ke media transportasi, misalnya kabel Ethernet dan wifi (802.11) memiliki MTU yang berbeda, dan tautan ATM (yang membentuk sebagian besar infrastruktur jarak jauh) masing-masing memiliki MTU mereka sendiri. PPPOE adalah protokol terenkapsulasi, yang berarti bahwa setiap paket terdiri dari beberapa byte header diikuti oleh paket yang mendasarinya - sehingga menurunkan ukuran paket maksimum dengan ukuran header. IP memungkinkan router untuk memecah paket jika mereka mendeteksi bahwa mereka terlalu besar untuk hop berikutnya, tetapi ini tidak selalu berhasil. Secara teori, MTU yang tepat harus ditemukansecara otomatis , tetapi ini juga tidak selalu berhasil. Khususnya di Google, Network Manager tidak selalu bertindak dengan benar pada informasi MTU yang diperoleh dari penemuan MTU, tapi saya tidak tahu versi apa yang terpengaruh atau apa kasus penggunaan yang bermasalah.

Bagaimana mengukurnya. Jika Anda memilikitracepath dari iputils Linux , jalankan tracepath 8.8.8.8untuk melihat MTU melalui jalur ke server DNS Google. Jika versi Anda traceroutememiliki --mtuopsi, jalankan traceroute -n --mtu 8.8.8.8. Lihat Temukan MTU antara saya dan IP tujuan untuk opsi lebih lanjut.

Karena tidak memiliki alat otomatis, Anda dapat mengukur secara manual. Coba kirim paket ping dengan ukuran tertentu ke host luar yang meresponsnya, misalnya ping -c 1 -s 42 8.8.8.8(di Linux; di sistem lain, lihat dokumentasi pingperintah Anda ). Paket Anda harus melewati untuk nilai cukup kecil dari 42 (jika 42 tidak bekerja, ada sesuatu yang menghalangi ping.) Untuk nilai yang lebih besar, paket tidak akan bisa melewatinya. 1464 adalah nilai maksimum tipikal jika infrastruktur yang membatasi adalah jaringan Ethernet lokal Anda. Jika Anda beruntung, ketika Anda mengirim paket yang terlalu besar, Anda akan melihat pesan seperti Frag needed and DF set (mtu = 1492). Jika Anda tidak beruntung, teruslah bereksperimen dengan nilai sampai Anda menemukan apa yang maksimum, kemudian tambahkan 28 ( -stentukan ukuran payload, dan ada 28 byte header di samping itu). Lihat jugaCara Mengoptimalkan Koneksi Internet Anda menggunakan MTU dan RWIN di forum Ubuntu.

Cara mengaturnya (ganti 1454 dengan MTU yang telah Anda tentukan, dan eth0dengan nama antarmuka jaringan Anda)

  • Sebagai sekali saja (Linux): jalankan ifconfig eth0 mtu 1454
  • Permanen (Debian dan turunannya seperti Ubuntu, jika tidak menggunakan Network Manager): Edit /etc/network/interfaces. Tepat setelah entri untuk antarmuka jaringan Anda (setelah iface eth0 …arahan), tambahkan baris denganpre-up ifconfig $IFACE mtu 1454 . Atau, jika alamat IP Anda statis, Anda dapat menambahkan mtu 1454parameter ke iface eth0 inet staticarahan.
  • Permanen (Debian dan turunannya seperti Ubuntu, dengan atau tanpa Network Manager): Buat skrip yang disebut /etc/network/if-pre-up.d/mtudengan konten berikut dan menjadikannya dapat dieksekusi-dunia ( chmod a+rx):

    #!/bin/sh
    ifconfig $IFACE mtu 1454
    

Sumber lebih lanjut

Gilles 'SANGAT berhenti menjadi jahat'
sumber
Saya sudah berhenti menghubungkan menggunakan manajer jaringan dan mulai menggunakan pppoeconf. pppoeconf menyarankan pengaturan MTU ke 1452 dan itu berfungsi dengan baik. Terima kasih banyak.
Mussnoon
Juga, jika Anda menggunakan superuser, bisakah Anda memposting jawaban di sana juga sehingga saya dapat menerimanya di sana juga. Berikut tautannya: superuser.com/questions/213264/…
Mussnoon
Hai, terima kasih untuk kirimannya. Tetapi dalam solusi terakhir Anda, saya tidak dapat melakukan apa pun dengan ifconfig, karena dalam distribusi saya ini sudah usang. Saya hanya punya "ip". Bagaimana saya bisa melakukannya menggunakan "ip"?
Santi
2
@Santi saya pikir itu ip link set eth0 mtu 1454tapi saya bukan ipahli, periksa manualnya.
Gilles 'SO- stop being evil'
@Gilles terima kasih! Itu dia. Saya perlu hak sudo, tapi itu tidak masalah. Mari berharap ini membantu, saya mengalami masalah dalam mengakses https repositori (hang sebagian besar waktu) dan koneksi ssh ke mereka bahkan tidak berfungsi. Dengan laptop yang sama di jaringan institut saya, kedua protokol berfungsi dengan baik.
Santi
2

Tampaknya masalah inti ada hubungannya dengan SSL. Semua URL masalah Anda adalah URL https://.....

Saya tidak melihat mengapa perubahan PPPoE memengaruhi hal ini, tetapi mungkin ISP Anda mengubah lebih dari satu hal sekaligus, dan Anda menyalahkan perubahan yang salah.

Saya akan mencoba menambahkan perute perangkat keras, yang secara khusus direkomendasikan oleh nomor model oleh ISP Anda. Tidak hanya itu kemungkinan untuk menegosiasikan koneksi PPPoE persis seperti yang diinginkan ISP Anda, mungkin itu akan menyelesaikan masalah dengan koneksi SSL juga.

Jika itu tidak membantu masalah langsung Anda, Anda masih mendapatkan beberapa manfaat samping darinya.

Pertama, firewall perangkat keras menambahkan lapisan keamanan. Jika Anda perlu mengizinkan koneksi ke mesin di belakang firewall, lihat PortForward.com untuk panduan untuk panduan penerusan port setiap router yang mungkin Anda gunakan.

Kedua, sebagian besar router rumah memungkinkan Anda berbagi koneksi Internet Anda dengan banyak PC.

Warren Young
sumber
Anda mungkin memiliki sesuatu di sana. Tetapi bagaimana dengan situs web Gmail dan Yahoo dan AOL? Dan Twitter? Saya secara khusus mencoba twitter.com dan berhasil.
Mussnoon
1

Saya punya masalah yang sama persis dengan kromium (dan krom). Saya berasumsi itu adalah masalah webkit. Saya tidak pernah menemukan solusi permanen tetapi jika Anda menggunakan kode kesalahan Google (tanpa nilai aktual) Anda akan melihat banyak orang memiliki masalah yang sama. Untuk sementara saya bisa membuatnya bekerja dengan menutup tab yang terhubung ke situs web tertentu dan kemudian membersihkan cache dan cookie saya dan semuanya.

Saya tidak pernah menemukan solusi dan sejak itu kembali ke firefox.

Falmarri
sumber
Namun, dalam kasus saya, itu tidak ada hubungannya dengan browser, saya yakin. Saya sudah mencoba dari IE dan Safari dari mesin virtual XP juga hasilnya sama.
Mussnoon