我的家庭网络和某些服务器之间出现了奇怪的连接问题 —— 至少我是这么理解这个问题的。
我可以访问大部分互联网,例如google.com和deutsche-bank.de。但有些网站,例如duckduckgo.com和meine.deutsche-bank.de,尽管我尝试了很多次,却无法使用。我还确认它们没有持续中断,所有检查器都说这些网站正常运行。我的浏览器说只是 duckduckgo.com 响应时间太长。”。如果是暂时的,我会等待,但这种情况已经持续了几天……
这是我迄今为止尝试过的:
- 我尝试了同一网络上的其他设备,包括 Windows、Mac 和 iOS。它们都存在同样的问题,所以这不是某台机器的软件问题。
- 我的 DNS 工作正常,返回
40.114.177.156。duckduckgo.com手动设置 DNS 服务器并刷新 DNS 缓存不会改变任何情况。 - 我可以成功 ping
google.com,但是没有duckduckgo.com得到任何回应。 - 我尝试暂时禁用我从 ISP(沃达丰)获得的路由器上的防火墙 - 但没有帮助。
- 我的机器和路由器之间还有一个 Apple 的 AP。它以直通模式工作,但以防万一我尝试用直接连接到路由器的电缆绕过它 - 它也无济于事。
- 我最终得到的唯一结果
duckduckgo.com是从 http 重定向到 https - 但是,在 https 上,我没有得到初始请求的响应。从meine.deutsche-bank.de,我根本没有得到任何响应。 - 我检查了我的外部 IP 不在任何黑名单上(至少根据 ipvoid.com 上的检查器)。
以下是一些tracert尝试:
C:\Users\Miko>tracert google.com
Tracing route to google.com [142.250.181.206]
over a maximum of 30 hops:
1 1 ms 1 ms <1 ms kabelbox.local [192.168.0.1]
2 21 ms 20 ms 19 ms ip53a9b789.static.kabel-deutschland.de [83.169.183.137]
3 21 ms 21 ms 20 ms ip5886ed8d.static.kabel-deutschland.de [88.134.237.141]
4 29 ms 28 ms 35 ms 145.254.3.80
5 29 ms 24 ms 26 ms 145.254.2.195
6 29 ms 27 ms 28 ms 74.125.48.122
7 28 ms 24 ms 25 ms 142.251.65.73
8 25 ms 43 ms 22 ms 108.170.251.208
9 26 ms 25 ms 24 ms 108.170.226.3
10 35 ms 32 ms 34 ms 209.85.241.144
11 39 ms 36 ms 36 ms 172.253.50.111
12 38 ms 34 ms 40 ms 216.239.54.169
13 36 ms 35 ms 35 ms 108.170.253.49
14 39 ms 36 ms 40 ms 209.85.240.161
15 38 ms 32 ms 33 ms ham02s21-in-f14.1e100.net [142.250.181.206]
Trace complete.
C:\Users\Miko>tracert duckduckgo.com
Tracing route to duckduckgo.com [40.114.177.156]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms kabelbox.local [192.168.0.1]
2 25 ms 21 ms 20 ms ip53a9b789.static.kabel-deutschland.de [83.169.183.137]
3 20 ms 18 ms 18 ms ip5886ed91.static.kabel-deutschland.de [88.134.237.145]
4 27 ms 24 ms 21 ms 145.254.3.54
5 24 ms 23 ms 28 ms 145.254.2.207
6 39 ms 75 ms 27 ms vodafonegermany.fra-96cbe-1a.ntwk.msn.net [104.44.198.11]
7 26 ms 24 ms 33 ms ae22-0.icr01.fra23.ntwk.msn.net [104.44.230.16]
8 * * * Request timed out.
9 35 ms 30 ms 31 ms be-18-0.ibr02.pus03.ntwk.msn.net [104.44.17.225]
10 31 ms 45 ms 31 ms ae120-0.icr01.ams21.ntwk.msn.net [104.44.22.242]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
C:\Users\Miko>tracert meine.deutsche-bank.de
Tracing route to meine.deutsche-bank.de [129.35.230.2]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms kabelbox.local [192.168.0.1]
2 23 ms 20 ms 21 ms ip53a9b789.static.kabel-deutschland.de [83.169.183.137]
3 20 ms 20 ms 20 ms ip5886ed91.static.kabel-deutschland.de [88.134.237.145]
4 24 ms 22 ms 25 ms 145.254.3.54
5 26 ms 25 ms 24 ms 145.254.2.207
6 24 ms 24 ms 22 ms de-cix.fra.akamai.prolexic.com [80.81.193.70]
7 26 ms 21 ms 21 ms po110.bs-b.sech-fra.netarch.akamai.com [72.52.48.200]
8 28 ms 25 ms 24 ms a72-52-1-137.deploy.static.akamaitechnologies.com [72.52.1.137]
9 27 ms 25 ms 37 ms ae121.access-a.sech-fra.netarch.akamai.com [72.52.48.205]
10 25 ms 25 ms 26 ms a72-52-51-148.deploy.static.akamaitechnologies.com [72.52.51.148]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
我该如何调试这样的事情?我该如何检查是否是我的 ISP 阻止了某些流量?
答案1
Google 网站正常运行而大多数其他网站失败,这通常是路径 MTU 发现 (PMTUD) 黑洞的证据。Google 是唯一一家始终将 MTU 设置得稍微低一些以避免这种情况的公司。在一台容易做到这一点的 Mac 或 PC 上,尝试将您的接口 MTU(在机器用于连接到家庭网络的接口上)设置为 1300 左右,看看是否能解决问题。如果能,请尝试更高的值,直到找到可行的最高值。如果解决了问题,则说明您遇到了 PMTUD 黑洞;您和互联网之间的某些东西的 MTU 低于 1500,但无法告诉您这一点,通常是因为某些路由器丢弃了允许 PMTUD 工作的 ICMP 消息。因此,请检查以确保您控制的任何路由器都没有阻止 ICMP。
如果您的家庭网关路由器来自您的 ISP,并且您没有弄乱它的 MTU 或 MSS 限制设置,则可能需要联系您的 ISP 的技术支持团队并要求他们解决他们的 PMTUD 黑洞问题。