我有一台 Zyxel Armor Z2 路由器,我尝试了所有我能想到的方法,甚至恢复了出厂设置,但无论我做什么,都无法访问特定网站(我爸爸的网站 brendans-island.com)。我确定是路由器的问题,因为直接插入电缆调制解调器就可以访问该网站。Ping 报告没有数据包丢失,tracert 的输出如下:
当我尝试在 Web 浏览器中访问它时,出现超时错误。考虑到家庭财务状况,我真的不想购买新路由器,但在恢复出厂设置之前,我禁用并调整了几乎所有我能想到的功能,但似乎都不起作用。不过,有趣的是,偶尔它确实有效,但这似乎是例外。有什么想法吗?
答案1
发现问题了!路由器有一个 MTU 设置,显然它有点太大了。我按照此处的说明找到了要设置的正确值:
https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on-Router
以防链接失效,我会尝试总结一下。打开 CMD 并输入以下内容:
ping www.yahoo.com -f -l 1492
如果您收到消息“数据包需要分段但设置了 DF”,则再次输入相同的命令,这次将数字降低 10。这样做直到您不再收到消息,此时您需要增加 1 直到您再次收到消息。最后,取有效的最高数字并将该数字输入为您的路由器的 MTU 大小(对于我的路由器,它处于专家模式 > WAN > Internet 连接 > IP 地址)。如果它有用,我的 MTU 大小现在是 1472。
非常感谢 barlop 为我指明了正确的方向(我之前没有注意到 MTU 选项)。
答案2
这意味着您需要检查通过端口 443(https 端口)到该网站的出站流量。我不知道您的防火墙配置如何,但它应该是源“任何”目标“50.63.216.1”协议 Https/http/ssl 或端口 443,这取决于您的防火墙......其他问题是 DNS 超时,您需要检查 DNS 服务器,当您输入 nslookup 并按回车键然后输入“服务器”并再次按回车键时,响应将是您的 DNS 服务器,检查端口 53 Udp/TCP 从您的机器到该服务器的双向连接应该被允许,简而言之,您的问题在于防火墙策略,而不是路由或 DNS。我希望这些提示能帮到您
答案3
打开 CMD(在运行中输入“CMD”)并运行以下命令:
Ping brendans-island.com
如果你得到一些更合适的东西:
50.63.216.1:icmp_seq=0 ttl=54 时间=231.473 毫秒
那么您的 DNS 就没问题,而且您的路由也没有问题。
如果没有,请告诉我们 ping 的输出是什么,然后进行下一步。
顺便说一句,要执行 nslookup,只需在“CMD”中输入 nslookup 按回车键,然后输入“brendans-island.com”,您应该会得到 50.63.216.1。
如果一切顺利,那么在“CMD”中也输入
远程登录 50.63.216.1 443
你应该得到以下信息:
尝试 50.63.216.1... 已连接到 50.63.216.1。转义字符为“^]”。
如果 telnet 不是你的 cmd 中的有效命令,那么你必须安装 telnet 客户端
在控制面板中,单击“程序”。在“程序和功能”下,单击“打开或关闭 Windows 功能”。在“Windows 功能”窗口中,使用滑块向下滚动直到到达“Telnet 客户端”,选中旁边的复选框,然后单击“确定”。