访问任何网页(基本上是任何 TCP 连接)都会导致多次重试,并且加载时间过长,然后才会加载缺少元素的页面(重新加载可能会解决问题)。Google Chrome 会抛出大量 PROTOCOL_QUIC_Error 或类似错误。端口 80 上的 Wireshark 每次尝试都会显示大量 TCP 无序错误,但经过几次尝试后才会成功。
我的临时解决方案:我使用 openvpn 连接(通过 UDP)来解决这个问题,并且像在我开始收到这些错误之前一样顺利。
奇怪的是,有时甚至 DNS 查找也会变得非常慢,但我知道我的 ISP 正在劫持 DNS(对于他们的登录门户 - 即使使用 Google DNS)。任何其他 UDP 连接基本上都是完美的(英雄联盟、UDP 上的 Openvpn、一些视频流服务等)。
那么,这个问题是 ISP 的问题吗?(可能是防火墙不好之类的)还是与我的路由器有关?(但以前从未出现过这个问题,我的 LAN 配置也没有变化)。我直接连接没有路由器的 PC 时也遇到了同样的问题。除了使用外部 VPN 连接外,我该如何解决这个问题(或者是什么导致了这样的问题?)?
答案1
我给你两个建议,针对两个不同的问题。
至于 DNS 劫持,你可能想尝试域名加密。除了下载(适用于 Windows 和 Mac)外,您还可以在大多数 Linux 存储库中找到它。它做了一些聪明的事情,IE它不仅会改变端口(这仍然容易受到劫持,因为数据包识别可能是基于协议而不是端口进行的),而且它加密DNS 解析请求,这样任何防火墙技术都无法发现该请求,即使是基于协议的防火墙技术也无法发现该请求。
至于你的主要问题,你几乎已经自己诊断出来了:它出在你之前。我有时在我的大学里看到这种现象,而且我知道它与 Cisco Class 6500 和 7600 路由器的一些问题有关(怀疑你的 ISP 的另一个理由是,我怀疑你是否已经花费了数千美元来购买这些工业级路由器)。
我们部门的一个人通过以下方式解决了我们的问题本指南。其中有许多有趣的内容,其中包括:
如果这是 TCP 并且您获得的性能较差,请考虑启用 sysoption np频完成单元,这个神奇的选项正在调用特殊处理,该处理旨在解决已知 FWSM 为 TCP 流引入无序数据包的情况。
FWSM 是 Cisco 6500 和 7600 级路由器的防火墙刀片。
以上就是你的问题、诊断和治疗。这是我能提供的最好的建议。