无法通过 PPPoE 访问 Linux 上的选定 https 站点

Question 1

您有以下症状最大传输单元问题：某些 TCP 连接冻结，对于给定的命令或 URL 或多或少可重复，但没有易于辨别的整体模式。一个明显的症状是交互式 ssh 会话运行良好，但文件传输几乎总是失败。此外，pppoe 是家庭用户 MTU 问题的第一大原因。所以我建议进行 MTU 检查。

它是什么？ 这米最大t传输你nit 是网络链路上数据包的最大大小。 MTU 因传输介质而异，例如有线以太网和 wifi (802.11) 具有不同的 MTU，并且自动提款机每个链路（构成大部分长途基础设施）都有自己的 MTU。 PPPOE是一种封装协议，这意味着每个数据包都包含几个字节的标头，后跟底层数据包 - 因此它会根据标头的大小降低最大数据包大小。知识产权如果路由器检测到数据包对于下一跳来说太大，则允许路由器对数据包进行分段，但这并不总是有效。理论上应该找到正确的 MTU自动地，但这也不总是有效。特别是谷歌搜索表明网络管理器并不总是正确地处理从 MTU 发现获得的 MTU 信息，但我不知道哪些版本受到影响或有问题的用例是什么。

如何测量它。 如果你有tracepath从Linuxiputils，运行tracepath 8.8.8.8以查看 Google DNS 服务器路径上的 MTU。如果您的版本traceroute有一个--mtu选项，请运行traceroute -n --mtu 8.8.8.8.看发现我和目标 IP 之间的 MTU以获得更多选择。

缺乏自动化工具，您可以手动测量。尝试将给定大小的 ping 数据包发送到响应它们的外部主机，例如ping -c 1 -s 42 8.8.8.8（在 Linux 上；在其他系统上，查找ping命令的文档）。您的数据包应该能够通过足够小的 42 值（如果 42 不起作用，则说明有东西阻塞了 ping）。对于较大的值，数据包将无法通过。如果基础设施的限制部分是您的本地以太网，则 1464 是典型的最大值。如果幸运的话，当您发送太大的数据包时，您会看到类似的消息Frag needed and DF set (mtu = 1492)。如果您不幸运，请继续尝试该值，直到找到最大值，然后添加 28（-s指定有效负载大小，除此之外还有 28 字节的标头）。也可以看看如何使用 MTU 和 RWIN 优化您的 Internet 连接在 Ubuntu 论坛上。

如何设置（将 1454 替换为您确定的 MTU 和eth0网络接口的名称）

一次性 (Linux)：运行ifconfig eth0 mtu 1454
永久（Debian 及其衍生产品，例如 Ubuntu，如果不使用网络管理器）：编辑/etc/network/interfaces.就在网络接口条目之后（指令之后iface eth0 …），添加一行带有pre-up ifconfig $IFACE mtu 1454.或者，如果您的 IP 地址是静态的，您可以将该mtu 1454参数添加到iface eth0 inet static指令中。
永久（Debian 及其衍生产品，例如 Ubuntu，带或不带网络管理器）：创建一个包含/etc/network/if-pre-up.d/mtu以下内容的脚本，并使其全局可执行 ( chmod a+rx)：
```
#!/bin/sh
ifconfig $IFACE mtu 1454
```

更多资源

如何诊断可靠不可靠的连接？（特别迈克·彭宁顿的回答如果此处描述的简单测量和限制方法不起作用，则 ) 可能会有所帮助。

Answer

您有以下症状最大传输单元问题：某些 TCP 连接冻结，对于给定的命令或 URL 或多或少可重复，但没有易于辨别的整体模式。一个明显的症状是交互式 ssh 会话运行良好，但文件传输几乎总是失败。此外，pppoe 是家庭用户 MTU 问题的第一大原因。所以我建议进行 MTU 检查。

它是什么？ 这米最大t传输你nit 是网络链路上数据包的最大大小。 MTU 因传输介质而异，例如有线以太网和 wifi (802.11) 具有不同的 MTU，并且自动提款机每个链路（构成大部分长途基础设施）都有自己的 MTU。 PPPOE是一种封装协议，这意味着每个数据包都包含几个字节的标头，后跟底层数据包 - 因此它会根据标头的大小降低最大数据包大小。知识产权如果路由器检测到数据包对于下一跳来说太大，则允许路由器对数据包进行分段，但这并不总是有效。理论上应该找到正确的 MTU自动地，但这也不总是有效。特别是谷歌搜索表明网络管理器并不总是正确地处理从 MTU 发现获得的 MTU 信息，但我不知道哪些版本受到影响或有问题的用例是什么。

如何测量它。 如果你有tracepath从Linuxiputils，运行tracepath 8.8.8.8以查看 Google DNS 服务器路径上的 MTU。如果您的版本traceroute有一个--mtu选项，请运行traceroute -n --mtu 8.8.8.8.看发现我和目标 IP 之间的 MTU以获得更多选择。

缺乏自动化工具，您可以手动测量。尝试将给定大小的 ping 数据包发送到响应它们的外部主机，例如ping -c 1 -s 42 8.8.8.8（在 Linux 上；在其他系统上，查找ping命令的文档）。您的数据包应该能够通过足够小的 42 值（如果 42 不起作用，则说明有东西阻塞了 ping）。对于较大的值，数据包将无法通过。如果基础设施的限制部分是您的本地以太网，则 1464 是典型的最大值。如果幸运的话，当您发送太大的数据包时，您会看到类似的消息Frag needed and DF set (mtu = 1492)。如果您不幸运，请继续尝试该值，直到找到最大值，然后添加 28（-s指定有效负载大小，除此之外还有 28 字节的标头）。也可以看看如何使用 MTU 和 RWIN 优化您的 Internet 连接在 Ubuntu 论坛上。

如何设置（将 1454 替换为您确定的 MTU 和eth0网络接口的名称）

一次性 (Linux)：运行ifconfig eth0 mtu 1454
永久（Debian 及其衍生产品，例如 Ubuntu，如果不使用网络管理器）：编辑/etc/network/interfaces.就在网络接口条目之后（指令之后iface eth0 …），添加一行带有pre-up ifconfig $IFACE mtu 1454.或者，如果您的 IP 地址是静态的，您可以将该mtu 1454参数添加到iface eth0 inet static指令中。
永久（Debian 及其衍生产品，例如 Ubuntu，带或不带网络管理器）：创建一个包含/etc/network/if-pre-up.d/mtu以下内容的脚本，并使其全局可执行 ( chmod a+rx)：
```
#!/bin/sh
ifconfig $IFACE mtu 1454
```

更多资源

如何诊断可靠不可靠的连接？（特别迈克·彭宁顿的回答如果此处描述的简单测量和限制方法不起作用，则 ) 可能会有所帮助。

Question 2

看来核心问题与 SSL 有关。所有有问题的网址都是https://....这些。

我不明白为什么对 PPPoE 的更改会影响这一点，但也许您的 ISP 一次更改了不止一件事，而您则指责错误的更改。

我会尝试添加一台硬件路由器，这是您的 ISP 根据型号特别推荐的路由器。这不仅可以完全按照您的 ISP 的要求协商 PPPoE 连接，也许还可以解决 SSL 连接的问题。

如果它不能解决您眼前的问题，您仍然可以从中获得一些附带好处。

首先，硬件防火墙增加了一层安全性。如果您需要允许连接到防火墙后面的计算机，请参阅PortForward.com有关端口转发的指南，请参阅您可能使用的每个路由器。

其次，大多数家庭路由器允许您与多台电脑共享互联网连接。

Answer