我的互联网连接过去是通过 LAN 直接连接到我的提供商。那时,一切都可以在 Windows 和 Ubuntu(双启动)上正常加载。然而,不久前他们开始需要我使用用户名和密码拨号(PPPoE)。网关、子网掩码、IP、DNS 服务器均保持不变。但从那时起,我就无法在 Ubuntu 上浏览某些网站了,尽管在 Windows 上没有出现此类问题。一些示例网站是 -Ovi 的登录页面(尽管 share.ovi.com 加载良好,nokia.com 加载良好),实时邮件(适用于 Chrome(ium) 和 Opera,但不适用于 Firefox(3.6 和 4))Mozilla插件网站和其他随机网站。
一些无法加载的网站会显示超时消息,对于某些网站(例如 moz 插件网站),浏览器会不断尝试加载而无休止(我已经这样放了几个小时,但没有注意到有什么不同的事情发生)。
我尝试过将 DNS 服务器更改为公共服务器。我什至尝试过从 Fedora LiveCD 启动然后将 DNS 更改为这些(甚至更改为 OpenDNS),但会发生完全相同的事情。 Linux 本身的某些配置可能有什么本质上的错误导致了这个问题?
有谁知道为什么会发生这种情况以及如何解决它?
注:此问题已交叉发布SU,但没有得到任何回应。
更新:刚刚看到这里其他人也遇到了类似的问题并通过放置解决了它网络管理器.conf文件在/etc/NetworkManager
.该文件中需要包含什么内容?
答案1
您有以下症状最大传输单元问题:某些 TCP 连接冻结,对于给定的命令或 URL 或多或少可重复,但没有易于辨别的整体模式。一个明显的症状是交互式 ssh 会话运行良好,但文件传输几乎总是失败。此外,pppoe 是家庭用户 MTU 问题的第一大原因。所以我建议进行 MTU 检查。
它是什么? 这米最大t传输你nit 是网络链路上数据包的最大大小。 MTU 因传输介质而异,例如有线以太网和 wifi (802.11) 具有不同的 MTU,并且自动提款机每个链路(构成大部分长途基础设施)都有自己的 MTU。 PPPOE是一种封装协议,这意味着每个数据包都包含几个字节的标头,后跟底层数据包 - 因此它会根据标头的大小降低最大数据包大小。 知识产权如果路由器检测到数据包对于下一跳来说太大,则允许路由器对数据包进行分段,但这并不总是有效。理论上应该找到正确的 MTU自动地,但这也不总是有效。特别是谷歌搜索表明网络管理器并不总是正确地处理从 MTU 发现获得的 MTU 信息,但我不知道哪些版本受到影响或有问题的用例是什么。
如何测量它。
如果你有tracepath
从Linuxiputils,运行tracepath 8.8.8.8
以查看 Google DNS 服务器路径上的 MTU。如果您的版本traceroute
有一个--mtu
选项,请运行traceroute -n --mtu 8.8.8.8
.看发现我和目标 IP 之间的 MTU以获得更多选择。
缺乏自动化工具,您可以手动测量。尝试将给定大小的 ping 数据包发送到响应它们的外部主机,例如ping -c 1 -s 42 8.8.8.8
(在 Linux 上;在其他系统上,查找ping
命令的文档)。您的数据包应该能够通过足够小的 42 值(如果 42 不起作用,则说明有东西阻塞了 ping)。对于较大的值,数据包将无法通过。如果基础设施的限制部分是您的本地以太网,则 1464 是典型的最大值。如果幸运的话,当您发送太大的数据包时,您会看到类似的消息Frag needed and DF set (mtu = 1492)
。如果您不幸运,请继续尝试该值,直到找到最大值,然后添加 28(-s
指定有效负载大小,除此之外还有 28 字节的标头)。也可以看看如何使用 MTU 和 RWIN 优化您的 Internet 连接在 Ubuntu 论坛上。
如何设置(将 1454 替换为您确定的 MTU 和eth0
网络接口的名称)
- 一次性 (Linux):运行
ifconfig eth0 mtu 1454
- 永久(Debian 及其衍生产品,例如 Ubuntu,如果不使用网络管理器):编辑
/etc/network/interfaces
.就在网络接口条目之后(指令之后iface eth0 …
),添加一行带有pre-up ifconfig $IFACE mtu 1454
.或者,如果您的 IP 地址是静态的,您可以将该mtu 1454
参数添加到iface eth0 inet static
指令中。 永久(Debian 及其衍生产品,例如 Ubuntu,带或不带网络管理器):创建一个包含
/etc/network/if-pre-up.d/mtu
以下内容的脚本,并使其全局可执行 (chmod a+rx
):#!/bin/sh ifconfig $IFACE mtu 1454
更多资源
- 如何诊断可靠不可靠的连接?(特别迈克·彭宁顿的回答如果此处描述的简单测量和限制方法不起作用,则 ) 可能会有所帮助。
答案2
看来核心问题与 SSL 有关。所有有问题的网址都是https://....
这些。
我不明白为什么对 PPPoE 的更改会影响这一点,但也许您的 ISP 一次更改了不止一件事,而您则指责错误的更改。
我会尝试添加一台硬件路由器,这是您的 ISP 根据型号特别推荐的路由器。这不仅可以完全按照您的 ISP 的要求协商 PPPoE 连接,也许还可以解决 SSL 连接的问题。
如果它不能解决您眼前的问题,您仍然可以从中获得一些附带好处。
首先,硬件防火墙增加了一层安全性。如果您需要允许连接到防火墙后面的计算机,请参阅PortForward.com有关端口转发的指南,请参阅您可能使用的每个路由器。
其次,大多数家庭路由器允许您与多台电脑共享互联网连接。
答案3
我对铬(和铬)也有同样的问题。我以为这是一个 webkit 问题。我从未找到永久的解决方案,但如果你用谷歌搜索该错误代码(没有实际值),你会发现很多人都有同样的问题。我可以通过关闭连接到特定网站的选项卡来暂时让它工作,然后清除我的缓存和 cookie 以及所有内容。
我一直没有找到解决方案,然后又回到了火狐。