一部の Web サイトにアクセスできません。ルーターの MTU に問題がある可能性があります。

tag-icon tag-icon router internet-connection mtu
一部の Web サイトにアクセスできません。ルーターの MTU に問題がある可能性があります。

私がまったくアクセスできない 2 つのサイトは、css-tricks.com と jquery.com です。私は Web デザイナーなので、これらのサイトは私にとって非常に重要です。

私はISPに相談して試してみました

  • さまざまなブラウザを使用して、
  • さまざまなDNSサーバーを使用して、
  • DNSキャッシュをクリアする
  • モデムを工場出荷時の設定にリセットする
  • そして最後に、MTU 設定の変更について説明しましたが、ルーターのインターフェースでは利用できなかったため、彼らは諦め、問題が解決しない場合は別のルーターを試すように言われました。

問題は、他に持っていないし、お金を払いたくないということです。明らかに、この製品 (airties rt-211) は動作していますが、おそらく設定ミスがあるのでしょう。

とにかく、私が主導権を握り、グーグルで調べた結果、MTU についてさらに詳しく知りました。どうやら、私の MTU は 1500 に設定されているようです。1500b パケットで css-tricks.com に ping すると、次のエラーが返されます。

パケットは断片化される必要がありますが、DF が設定されています。

1472 まで下げてみました。この時点で、エラー メッセージは次のように変わります。

リクエストはタイムアウトしました。

さらに低い値も試してみましたが、1kb のパケットでもタイムアウトになります。

職場で同じ ISP を使用しており、それらのサイトにアクセスできるため、ISP DNS にも問題はないと思います。

私も tracert を実行しましたが、やはり 16 番目のホップ後にリクエストがタイムアウトしました。

何かアイデアはありますか?

答え1

あなたのping裁判は必ずしも何かを意味するわけではありません。

イーサネット (およびインターネット) の通常の MTU は 1500 です。ping は (28 バイトの) ヘッダー サイズをパケット サイズの一部としてカウントしないため、通常、Packet needs to be fragmented but DF set1472 (+ 28 = 1500) を超えるパケット サイズを使用しようとするとエラーが発生します。 はDF「Don't Fragment (断片化しない)」の略で、MTU より大きいパケットは、転送するために断片化する必要があります。

また、悪意のあるスキャナーによるサーバーの検出を防ぐために、ping への応答をオフにするのが一般的であるため、Request timed out必ずしも問題を示すものではありません。

とはいえ、css-tricks.com と jquery.com に ping して応答が返ってくるので、実際にそこに問題があるのか​​もしれません。原因を絞り込むには、これらのサイトで表示されている IP アドレス (ping は、ドメイン名の後に括弧で囲んで ping している IP アドレスを報告します) を、正常に機能している他のコンピュータで表示されている IP アドレスと比較してください。また、tracertまたはtraceroute(OS によって異なります) パケットがどのルートをたどっているかを確認してください。問題のサイトとユーザーの間にルーティング エラーがあり、パケットがブラック ホールに流れ込んでいる可能性があります。あなたが言及した両方のサイトは、メディア テンプル彼らに助けを求めてみるのもいいかもしれません。

答え2

ルート上のどこかのルーターが ICMP パケットをブロックしている可能性があります。これは、悪意のあるサイトが悪意を持って ICMP パケットを使用するためです。詳細については、Wikipedia の「インターネット制御メッセージ プロトコル」および「ブラック ホール (ネットワーク)」の記事を参照してください。何らかの理由で、この問題は IMDb サイトでのみ発生しました。私が使用している Linux での解決策は、次のブログ投稿で説明されています。

http://blog.glinskiy.com/2009/02/packetization-layer-path-mtu-discovery.html

http://fitzcarraldoblog.wordpress.com/2010/11/30/why-cant-i-access-a-specific-web-site/

これを回避するには、ICMP を無効にして、代わりに PLPMD (Packetization Layer Path MTU Discovery) を有効にする必要があります。Windows でこれを行う方法はわかりませんが、Google で検索すれば正しい方法がわかるでしょう。

幸運を。

答え3

送信 MTU を下げてみてください (おそらく pppoe でしょうか)。デフォルトでは 1492 に設定されています。1450 などの低い値に設定できます。

一部の「不適切に実装された」ルートでは、パケットがイーサネットの物理的な制限よりも大きくなり、インターネット接続にバグが発生します。

関連情報