问题陈述:
台式机连接到LAN和WLAN时遇到WWW特定网站上的网络超时。这非常一致。这发生在使用 Chrome 和 IE 的 Windows 上。这也发生在使用 Android 平板电脑和手机的相同网站上(抱歉家里没有 IO... :-))。如果我们等待足够长的时间(几分钟),网站最终会加载。在有问题的网站上,在 Ubuntu 服务器上使用 w3m 工作得很好。
例子:www.meteomedia.com Chrome 显示屏:
等待 cdn.optimizely.com
但我可以毫无问题地 ping cdn.optimizely.com。DNS 解析良好,ping 响应很快。其他网站会卡在
- cdn.optimizely.com
- media.richrelevance.com
- 艾斯特斯
- use.typekit.net
家庭设置
调制解调器
- ZyXel VSG1432-B101 作为 VDSL 调制解调器
- 仅配置为桥接
硬件
- 配备 16G RAM 和 6 个 NICS 的四核服务器
- ESXi 5.1 作为服务器上的操作系统。
虚拟机#1:
- Ubuntu Server 14.04,带 3 个 NIC
- eth0——连接互联网
- ppp0 - 通过 Telus(位于不列颠哥伦比亚省)拥有的 dryloop 使用 PPPoE 连接到 Teksavvy.com,具有静态 IP 地址
- eth1-用户 LAN 192.168.10.0/24
- eth2-Voip LAN 192.168.11.0/24
历史:自 90 年代末以来,我一直使用 Slackware 发行版将 Linux 服务器用作网关。2008 年迁移到 Ubuntu。使用 iptables 作为防火墙(因此只有 IPv4 防火墙规则)。
2008 年 - 切换到 Ubuntu。2015
年 3 月 - 从 ADSL 切换到 VDSL,一切运行正常且快速。2015
年 7 月 - 某些网站开始超时。
我已确定问题出在 Ubuntu 网关上,因为我已将笔记本电脑直接连接到 ZyXel Bridge,并使用 Windows 7 创建了 pppoe 拨号,所有有问题的站点都运行正常。
此外,现在我正在使用 ZyXel 作为路由器(而不是 Ubuntu),并且所有网络流量运行正常,但我的 VPN、Voip 系统、摄像头都瘫痪了……
我已经在 ESXI 上从头创建了一个全新的 14.04 服务器,甚至尝试使用 iptables 构建一个非常简单的防火墙:
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
EXTIF="ppp0"
INTIF="eth1"
echo "External Interface: $EXTIF"
echo "Internal Interface: $INTIF"
$DEPMOD -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
使用笔记本电脑时,我注意到 Windows 7 使用 IPv6 作为 DNS。我认为 IPv6 可能是区别所在...我在 bind 中启用了 IPv6,并在 Ubuntu 上安装了 radvd,但这并没有解决任何问题。实际上,它破坏了我所有的 Android,这时我才知道 Android 不支持 DHCP6。我禁用了 radvd。
尝试过:
- 将 ppp0 和 eth0 上的 MTU 降低到 1200
- 启用 IPv6 DNS
- 重新构建一个新的 Ubuntu 14.04
我不相信我的网关上有任何变化。虽然我现在记得我曾尝试安装 ESXI 附带的 ESXI VMWare 工具,但失败了,可能损坏了某些东西。我已删除安装创建的额外桥接。
有人遇到过这样的事情吗?我见过很多帖子,人们的浏览器卡在 cdn.optimizely.com 上,但没有真正的解决方案。我甚至尝试使用以下方法禁用 optimizely:
http://www.meteomedia.com/?optimizely_opt_out=true
但这并没有解决任何问题(这就是我相信问题出在之前的原因)并且可能出在重定向中。
谨此问候您的帮助,
马丁·波利蒂克 (Martin Politick)。
答案1
我认为问题出在桥接模式下的 Zyxel VSG1432-B101 上。我发布此信息仅供参考。
解决方案:将 Zyxel VSG1432-B101 置于路由器模式 - 然后将 Ubuntu 置于 NAT 后面,为 192.168.1.2 - 然后将 DMZ 设置为 192.168.1.2 - 使用过去使用的 Ubuntu。
此解决方案的问题在于我的 VPN 经过双重 NAT,一次由 Zyxel 进行,另一次由我的 Ubuntu 服务器进行。我无法让 Zyxel 在 Bridge 模式下工作,这让我非常沮丧...
我相信,我在路由的 Zyxel 后面使用相同的防火墙设置和相同的 Ubuntu 服务器而没有任何问题,这证明问题出在桥接模式下的 Zyxel 上。唯一不同的是,我没有使用 Ubuntu 的 PPPoE,而是使用 Zyxel 的 PPPoE。其余的保持不变...
Ubuntu 的 PPPoE 似乎运行正常,因为我在带宽测试和大多数(简单)网站上都获得了很高的分数。即使在 Ubuntu 上,Zyxel 在 VDSL 统计页面上也没有显示任何问题。
马丁·波利蒂克 2015 年。